O alerta foi dado pelo Centro de Deteção de Ameaças da Microsoft no respetivo blogue oficial: o grupo de hackers Fancy Bear, que tem vindo a ser associado oficiosamente ao braço cibernético do exército e serviços secretos russos, tem vindo a atacar dispositivos conectados à denominada Internet das Coisas (IoT, na sigla em inglês) para levar a cabo intrusões nas redes que definiram como alvos.
De acordo com a Microsoft, a vaga de ataques a dispositivos IoT começou por ser detetada em abril, durante a análise a um telefone que opera sobre IP, uma impressora e um sistema de vídeo. Os hackers terão tirado partido do facto de, pelo menos, dois dispositivos atacados terem passwords fáceis de descobrir e uma falha já conhecida no software proprietário. Os três dispositivos tinham em comum o facto de permitirem o comando remoto a partir de uma rede conhecida por Strontium, que alegadamente é gerida pelo grupo de hackers que é Fancy Bear (também batizado nos circuitos da cibersegurança como APT28).
Os dispositivos de IoT servem apenas de portas de entrada para lançar buscas por outros sistemas vulneráveis que se encontram ligados a uma rede informática que se pretende atacar.
«Uma vez que os intervenientes estabelecem de forma bem sucedida o acesso à rede, uma simples análise em busca de outros dispositivos inseguros permite-lhes descobrir e moverem-se ao longo da rede à procura de contas de utilizador com mais privilégios de acesso a dados de elevado valor», refere o post publicado pelo centro de análise de ameaças da Microsoft.
Os especialistas da Microsoft referem ainda que os hackers, alegadamente pertencentes ao coletivo Fancy Bear, instalam nos dispositivos códigos maliciosos conhecidos como “tcpdump” que têm por objetivo criar novas portas de entrada e saída de tráfego, bem como de monitorização das redes atacadas. Desconhece-se, para já, as redes que foram alvo dos ataques descritos pela Microsoft. A gigante tecnológica também não conseguiu apurar os motivos das intrusões.
O grupo de hackers conhecido como Fancy Bear é acusado de ter levado a cabo ataques à Convenção Nacional do Partido Democrata antes da votação que levou à eleição do candidato do Partido Republicano Donald Trump à presidência dos EUA. A este ataque junta-se ainda a suspeita de que o mesmo grupo de hackers terá logrado infetar mais de meio milhão de routers dispersos por 54 países, através de um código malicioso conhecido como VPNFilter.
Este grupo de hackers também produziu danos em Portugal: há cerca de um ano, a Exame Informática e a Visão revelaram, em primeira-mão, que uma auditoria das autoridades nacionais concluiu que os hackers russos terão conseguido extrair informação confidencial e mapear a rede que o Ministério dos Negócios Estrangeiros usa para conectar as embaixadas portuguesas dispersas pelo mundo.
