Serviços secretos portugueses alertam para espionagem russa de comunicações privadas: governantes, diplomatas e militares entre os alvos

Condutores furiosos destroem radares e Governo promete tolerância zero nas estradas

Relacionados

Sociedade

Jovem português acusado de espionagem a favor da Rússia

Além das suspeitas de espionagem, o processo inclui um vasto conjunto de outros crimes, como furtos qualificados, crime de falsas declarações, de pornografia de menores, dois crimes de condução sem carta e 11 crimes de denúncia caluniosa.

Internacional

Detidos dois cidadãos russos por espionagem para a Ucrânia

Ambos estão a ser processados pelas autoridades da Rússia por alta traição. 

Internacional

Rússia anuncia expulsão de dois diplomatas do Reino Unido

Os alegados atos de espionagem não foram especificados

O Serviço de Informações de Segurança (SIS) alertou para uma campanha global de ciberespionagem atribuída à Rússia, dirigida a utilizadores com acesso a informação sensível.

De acordo com o comunicado, a operação é conduzida por estruturas associadas aos serviços de informações militares russos e tem como objetivo comprometer contas de aplicações de mensagens, permitindo o acesso a comunicações privadas.

Segundo o SIS, os principais alvos incluem membros do Governo, diplomatas e militares, bem como outras pessoas com acesso a informação classificada, tanto a nível nacional como de países aliados.

O objetivo dos atacantes passa por obter acesso às contas dos utilizadores, através da obtenção de credenciais ou outros dados de autenticação.

Uma vez comprometidas, as contas permitem aceder a conversas e conteúdos partilhados, podendo ainda ser utilizadas para atingir novos alvos através da rede de contatos das vítimas.

O SIS refere que não existem indícios de falhas técnicas nas aplicações utilizadas. Em vez disso, os ataques baseiam-se na exploração do comportamento dos utilizadores, levando-os a partilhar informação sensível.

O serviço de informações sublinha que a divulgação deste alerta tem como objetivo sensibilizar para este tipo de ameaça e reforçar a adoção de medidas de prevenção por parte dos utilizadores.

A vigilância individual e a proteção de credenciais são apontadas como elementos essenciais para mitigar este tipo de operações no ciberespaço.

"Com base na exploração hostil destes equipamentos, a unidade cibernética do GRU – popularmente conhecida por “APT28”, “Fancy Bear” e “Forest Blizzard” – conseguiu, desde 2024, comprometer, não apenas credenciais e tokens de autenticação, mas também comunicações por email e dados de navegação na Internet protegidos por protocolos SSL e TLS, redirecionando o tráfego online que transita pelos routers das vítimas para infraestrutura informática remota e sob o controlo do agente de ameaça", lê-se no comunicado que acrescenta que esta operação de ciberespionagem russa "enfatiza, uma vez mais, a sofisticação, a clandestinidade e o alcance global de agentes de ameaça que regularmente atuam no ciberespaço para a prossecução encoberta de objetivos táticos e estratégicos de Estados hostis" e que "o resultado foi o comprometimento de informação sensível e da privacidade digital de cidadãos e de instituições dispersas à escala internacional".