O Escritório Federal para a Proteção da Constituição da Alemanha alertou que hackers ligados ao Estado russo exploraram vulnerabilidades em roteadores TP-Link para acessar redes confidenciais. O alerta foi emitido em conjunto com o Serviço Federal de Inteligência e o Federal Bureau of Investigation.
O grupo de hackers APT28, também conhecido como Fancy Bear, é atribuído à agência de inteligência militar da Rússia, a GRU. Os governos ocidentais acusaram o APT28 de realizar atividades de espionagem cibernética durante vários anos.
As autoridades relataram que milhares de roteadores foram atacados em todo o mundo, com aproximadamente 30 deles na Alemanha. Em casos confirmados de violações, algumas operadoras substituíram os dispositivos afetados. A campanha cibernética concentrou-se principalmente em redes militares, governamentais e de infraestrutura crítica. O BfV indicou que o APT28 já atacou várias instituições alemãs, incluindo o parlamento e o partido político SPD.
Em 2024, o Departamento de Defesa dos EUA emitiu um comunicado sobre atores cibernéticos russos que usam roteadores comprometidos para operações cibernéticas, especificando o 85º Centro Principal de Serviços Especiais do GRU, conhecido como APT28 ou Forest Blizzard.
O comunicado afirmou que os ataques permitiram que hackers roubassem credenciais, coletassem hashes NTLMv2, direcionassem o tráfego de rede e hospedassem páginas de phishing e ferramentas de hacking.
Num movimento relacionado, a Comissão Federal de Comunicações anunciou a proibição de novos roteadores fabricados no exterior nos EUA. As configurações domésticas de Internet existentes permanecem inalteradas, já que a proibição se aplica apenas a novos dispositivos, com os fornecedores autorizados a buscar isenções.
