(A) :: Secretas militares russas lançam ataque mundial de ciberespionagem. Membros do Governo e militares voltam a ser alvo principal

Secretas militares russas lançam ataque mundial de ciberespionagem. Membros do Governo e militares voltam a ser alvo principal

Serviço de Informações de Segurança alertam para ataque, em curso desde 2024, e que tem origem nos serviços de informações militares russos.

Pedro Raínho

text

O Serviço de Informações de Segurança alertou, esta quarta-feira, para um ataque de ciberespionagem com origem na Rússia. Em concreto, o SIS, juntamente com serviços de informações de outros 15 países, refere que “o serviço de informações militar russo GRU executou uma operação de ciberespionagem de escala global, destinada ao comprometimento de routers, com o objetivo de intercetar e de exfiltrar informação sensível de natureza governamental, militar e referente a infraestruturas críticas”.

https://observador.pt/2026/03/11/politicos-diplomatas-e-militares-alvo-de-ataque-a-escala-global-atraves-de-whatsapp-e-signal-acao-com-origem-em-hackers-russos/

É o segundo alerta do género que as Secretas portuguesas fazem em cerca de um mês. Em ambos os casos, os ataques foram lançados a partir de território russo ou têm por base hackers com algum tipo de ligações a Moscovo.

Neste caso, detalha o comunicado do SIS, o ataque tem vindo a ser concretizado desde 2024. “Com base na exploração hostil destes equipamentos [os routers], a unidade cibernética do GRU – popularmente conhecida por “APT28”, “Fancy Bear” e “Forest Blizzard” – conseguiu, desde 2024, comprometer, não apenas credenciais e tokens de autenticação, mas também comunicações por email e dados de navegação na Internet protegidos por protocolos SSL e TLS, redirecionando o tráfego online que transita pelos routers das vítimas para infraestrutura informática remota e sob o controlo do agente de ameaça”, refere o comunicado das Secretas portuguesas.

E o ataque já produziu resultados. Nomeadamente, “o comprometimento de informação sensível e da privacidade digital de cidadãos e de instituições dispersas à escala internacional”. O alerta do SIS faz parte de um aviso global que juntou mais de uma dezena e meia de países onde foram verificadas tentativas de aceder aos sistemas informáticos. Um grupo de que fazem parte países como a Alemanha, Canadá, Chéquia, Dinamarca, Eslováquia, Estados Unidos da América, Estónia, Finlândia, Itália, Letónia, Lituânia, Noruega, Polónia, Roménia e Ucrânia.

O mesmo comunicado lança ainda um apelo aos utilizadores: “Caso suspeite de que tenha sido visado ou comprometido por esta operação de ciberespionagem do GRU, por favor contacte o SIS ou qualquer uma das entidades nacionais competentes em cibersegurança nossas parceiras.”

E sugere a consulta do manual de procedimentos produzido pelo FBI para as vítimas de este tipo de ataques, que pode ser consultado aqui.