Os roteadores domésticos frequentemente ficam esquecidos em um canto, e foi exatamente essa negligência que a unidade de inteligência militar da Rússia esperava. O grupo GRU, conhecido como APT28, responsável por alguns dos hacks patrocinados pelo Estado mais significativos da última década, passou anos explorando essa vulnerabilidade. Eles conseguiram invadir milhares de roteadores de residências e pequenos escritórios em 23 estados dos EUA, interceptando tráfego, roubando credenciais e construindo uma rede clandestina de dispositivos comprometidos. Um aviso conjunto federal, emitido em 7 de abril, detalhou a extensão do ataque e a operação autorizada pelo tribunal que o interrompeu. Este alerta veio acompanhado de uma instrução clara: existem cinco passos que todo proprietário de roteador deve seguir imediatamente.
Entendendo o Ataque
O ataque mirou os roteadores de pequenos escritórios e residências, conhecidos como SOHO, e foi conduzido por uma unidade da agência de inteligência militar russa, a GRU. As agências governamentais estão incentivando as pessoas a seguir medidas básicas de segurança cibernética para roteadores, como atualizar para o firmware mais recente e alterar as credenciais de login padrão. O Centro Nacional de Segurança Cibernética do Reino Unido identificou vários modelos de roteadores TP-Link especificamente visados pelos hackers.
Atuação do GRU
Este ataque está ligado a atores de ameaças dentro do GRU russo — conhecidos por nomes como APT28, Fancy Bear e Forest Blizzard — e está em curso desde pelo menos 2024, de acordo com o FBI. A Microsoft identificou mais de 200 organizações e 5.000 dispositivos de consumidores impactados pelo ataque do GRU.
Quais Roteadores Foram Afetados?
O anúncio do FBI menciona especificamente o roteador TP-Link TL-WR841N, um modelo Wi-Fi 4 lançado originalmente em 2007. O Centro Nacional de Segurança Cibernética do Reino Unido lista 23 modelos de TP-Link que foram alvos, mas observa que a lista pode não ser exaustiva.
- TP-Link TL-WR841N
- Outros 22 modelos especificados pelo Centro Nacional de Segurança Cibernética
Rik Ferguson, vice-presidente de inteligência de segurança da Forescout, ressalta: “Quanto mais tempo você continuar ignorando isso, maior o risco. O roteador ocupa uma posição privilegiada dentro de qualquer rede. Toda a sua comunicação, todo o seu tráfego, precisa passar por esse dispositivo.”
Medidas de Proteção
Além de usar um dispositivo mais novo que ainda receba atualizações de segurança, existem algumas outras etapas que você pode seguir para proteger sua rede:
Atualize seu Firmware Regularmente
Muitos dispositivos de rede permitem que você ative atualizações automáticas de firmware nas configurações. Se essa for uma opção, é altamente recomendável ativá-la. Caso contrário, você pode encontrar atualizações para seu roteador acessando sua interface web ou usando seu aplicativo.
Reinicie seu Roteador
A orientação da NSA recomenda reiniciar seu roteador, smartphone e computadores pelo menos uma vez por semana. “Reinicializações regulares ajudam a remover implantes e garantem a segurança”, afirma a agência.
Altere Nomes de Usuário e Senhas Padrão
Uma das maneiras mais comuns de hackers ganharem acesso é tentando credenciais de login padrão definidas pelo fabricante. Ferguson explica que existe “uma economia subterrânea que sustenta tudo isso”, onde credenciais são coletadas por meio de ataques ou compradas de outras fontes. Essa combinação de nome de usuário e senha é diferente do login do seu Wi-Fi, que também deve ser alterado a cada seis meses. Quanto mais longa e aleatória for sua senha, melhor.
Desative a Gestão Remota
A maioria dos usuários comuns não precisa gerenciar remotamente seu roteador Wi-Fi, e essa é uma das maneiras principais pelas quais atores de ameaças podem mudar as configurações do seu roteador sem seu conhecimento. Você pode encontrar essa opção, geralmente, nas configurações administrativas do seu roteador.
Use um VPN
O anúncio do FBI sobre o ataque recomenda especificamente que organizações com trabalhadores remotos usem um VPN ao acessar dados sensíveis. Esses serviços criptografam seu tráfego ao passar por um servidor remoto, mantendo-o seguro de hackers.
Conclusão
A segurança dos roteadores é uma questão crítica que muitas vezes passa despercebida, mas que pode ter consequências significativas. A invasão pelos hackers do GRU destaca a importância de manter práticas de segurança cibernética rigorosas. Atualizar firmware, alterar senhas e desativar recursos desnecessários são passos essenciais para proteger sua rede de ameaças externas. Em um mundo cada vez mais conectado, não podemos nos dar ao luxo de ignorar a segurança digital.
