Segundo publicação do Talos Intelligence Group, mais de meio milhão de roteadores em 54 países ao redor do mundo estão infectados com o malware conhecido como VPNFilter, que contém um killswitch capaz de roubar logins e senhas, além de monitorar sistemas de controle industrial.
Mas, como isso tudo não fosse preocupante o suficiente, há um outro risco envolvido: o de gerar ataques que impeçam o acesso à Internet. Autoridades dos EUA e do Reino Unido estão desde abril alertando sobre a possibilidade de hackers russos estarem arquitetando um ataque a milhões de roteadores em todo o mundo. O FBI chegou a declarar que os roteadores, nesse caso, são “uma arma e tanto nas mãos de um adversário”.
O diretor da Talos, Craig Williams, explica: “Esse ataque basicamente estabelece uma rede oculta que permitiria que os hackers atacassem o mundo de uma forma que seria difícil de encontrar os culpados”. Uma das apostas de Craig é que o VPNFilter possa ser usado para futuros ataques à Ucrânia, uma vez que os códigos utilizados são semelhantes aos que foram usados em ciberataques russos anteriores, possivelmente ligados ao Kremlin.
Segundo dados da Talos, o VPNFilter infectou roteadores ucranianos em uma “taxa alarmante”, especialmente nas datas de 8 e 17 de maio, quando foram identificados picos de infecções. O país tem sido alvo de cibercriminosos russos, incluindo o ransomware NotPetya, conhecido por ser “o ataque hacker mais destrutivo de todos os tempos”. Sistemas de controle industrial infectados com malwares, de forma bastante semelhante ao poder que o VPNFilter tem, também foram responsáveis por um apagão que aconteceu na Ucrânia em 2016.
Os especialistas da Talos ainda estão pesquisando qual o método utilizado para a infecção, mas já determinaram que os roteadores mais afetados são das marcas Linksys, MikroTik, Netgear e o TP-Link, amplamente utilizado pelas provedoras do Brasil.
Enquanto a Netgear diz estar ciente da vulnerabilidade e recomenda que os usuários de seus roteadores os atualizem, as outras três fabricantes não se posicionaram quanto ao ocorrido quando questionadas pela Talos, que recomenda que as pessoas redefinam seus roteadores para os padrões de fábrica de forma a evitar os efeitos malware.