FBI emite alerta oficial sobre malware supostamente ligado ao governo russo
Por Wagner Wakka | 25 de Maio de 2018 às 17h00
Nesta semana, um grupo identificou um malware chamado VPNFilter que infectou mais de meio milhão de roteadores em todo mundo. O programa malicioso é capaz de roubar senhas e logins dos dispositivos, monitorar sistemas de controle industrial e ainda gerar ataques que impeçam acesso à internet.
A suspeita era de que hackers russos ligado ao Kremlin tivessem por trás da proliferação do malware. Contudo, na quinta (24), o porta-voz do governo russo, Dmitry Peskov, negou ligação do estado e afirmou que o Kremlin não planeja nenhum ataque hacker usando roteadores.
Mesmo assim, o FBI divulgou nesta sexta (25) um alerta formal relacionando o programa à Rússia, e sugerindo que usuários dos Estados Unidos reinicializam seus aparelhos como forma de tentar evitar o malware. “O FBI recomenda que qualquer proprietário de pequenos escritórios e home office reinicie os dispositivos para interromper temporariamente o malware e ajudar na identificação potencial de dispositivos infectados", afirma o serviço em nota.
"Os proprietários são aconselhados a considerar a desativação de configurações de gerenciamento remoto e a garantir a segurança com senhas e criptografia fortes quando reativados. Os dispositivos de rede devem ser atualizados para as versões mais recentes disponíveis do firmware", continua.
O programa foi descoberto pelo Talos Intelligence Group, responsável por análises de segurança no mundo todo. Uma das apostas da instituição é de que o malware possa ter sido criado para futuros ataques à Ucrânia. A ligação com o governo russo vem da análise dos códigos do programa, similares a outros utilizados em ciberataques pelo governo russo.
Caso isso se confirme, esta não será a primeira vez que o país ex-soviético vai sofrer ataque russo. Constantemente, a Ucrânia é alvo de ataques como o do ransomwareNotPetya, conhecido como um dos mais destrutivos.
"Embora isso não seja definitivo, também observamos o VPNFilter, um malware potencialmente destrutivo, infectando ativamente os hosts ucranianos em um ritmo alarmante, utilizando uma infra-estrutura de comando e controle dedicada a esse país", informou o grupo em post oficial.
O governo russo, contudo, continua negando a ligação com o malware.
Fonte: The Hill