O Serviço de Informações de Segurança (SIS) alertou para uma operação de ciberespionagem à escala global conduzida pelo GRU, um serviço de informações militar russo. Teve como alvo routers e infraestruturas de rede, com o objetivo de aceder a informação sensível de natureza governamental, militar e crítica.
O alerta foi emitido no âmbito de uma ação coordenada com vários países aliados, incluindo os Estados Unidos, Alemanha, Finlândia e Ucrânia, refletindo a dimensão internacional da operação e a preocupação crescente com ameaças cibernéticas patrocinadas por Estados.
Segundo as autoridades, a campanha foi conduzida por uma unidade do GRU conhecida como APT28 - também referida como Fancy Bear ou Forest Blizzard - e terá estado ativa desde 2024. O modus operandi assentou na exploração de vulnerabilidades em routers, permitindo aos atacantes comprometer credenciais, tokens de autenticação e intercetar comunicações protegidas por protocolos como SSL e TLS.
Através do controlo destas infraestruturas, os atacantes conseguiram redirecionar tráfego de internet para sistemas sob seu controlo, facilitando a recolha de dados sensíveis, incluindo comunicações por email e atividade de navegação. Este tipo de ataque, centrado na infraestrutura de rede, permite contornar mecanismos tradicionais de segurança aplicados ao nível dos sistemas finais.
O SIS sublinha que o impacto da operação incluiu o comprometimento da privacidade digital de cidadãos e organizações em múltiplos países, bem como o acesso a informação estratégica. No entanto, não foram divulgados detalhes sobre eventuais entidades portuguesas afetadas.
De acordo com informação partilhada por autoridades norte-americanas, incluindo o FBI, parte da infraestrutura utilizada nesta campanha terá sido, entretanto, desmantelada. Ainda assim, o alerta mantém-se ativo, dado o risco de persistência de acessos comprometidos ou de novas variantes da operação.
As autoridades portuguesas apelam a que qualquer suspeita de comprometimento, em particular ao nível de routers ou dispositivos de rede, seja comunicada às entidades competentes, incluindo o Centro Nacional de Cibersegurança.
O caso insere-se num padrão mais amplo de intensificação da chamada "guerra híbrida", em que operações cibernéticas são utilizadas como instrumento estratégico por Estados para recolha de informação, sabotagem e influência. A crescente sofisticação destas campanhas, aliada à exploração de infraestruturas críticas, reforça a necessidade de medidas de proteção mais robustas e de cooperação internacional no domínio da cibersegurança.
