CEVIU Logo
Voltar
EUA e aliados alertam sobre ataques russos à infraestrutura crítica

Ataques russos miram infraestrutura crítica global: agências de segurança emitem alerta

Aprofundamento CEVIU

Aprofundamento

Agências de inteligência dos Estados Unidos e seus parceiros internacionais emitiram um alerta crucial sobre a campanha persistente de ciberataques contra infraestrutura crítica global. O Centro 16 do FSB russo, grupo conhecido por nomes como Berserk Bear e Static Tundra, está por trás das operações. Eles se especializam em escanear redes em busca de roteadores com configurações de segurança fracas ou padrão, utilizando o protocolo SNMP (Simple Network Management Protocol) para copiar e exfiltrar arquivos de configuração via TFTP (Trivial File Transfer Protocol) para servidores sob seu controle.

Além da exploração de senhas fracas em SNMP, o grupo também aproveita vulnerabilidades conhecidas, como a falha crítica do Cisco Smart Install (CVE-2018-0171). Essa técnica permite que o FSB Center 16 ganhe controle de dispositivos de rede em setores vitais. O alerta lista energia, comunicações, saúde, defesa, serviços financeiros e governos como os alvos prioritários, reforçando a urgência em fortalecer as defesas cibernéticas globais.

O que mudou

Esta nova onda de alertas não é a primeira vez que vemos o FSB russo focar em infraestrutura. O que evolui aqui é a ênfase na coordenação internacional e a explicitação detalhada das táticas específicas. A exploração da vulnerabilidade do Cisco Smart Install (CVE-2018-0171), por exemplo, já havia sido observada em ataques desde novembro de 2021, e o FBI emitiu um alerta sobre o Berserk Bear em agosto de 2025. Agora, o conjunto de agências globais detalha a forma como o FSB Center 16 explora senhas SNMP fracas e utiliza TFTP para exfiltração, somando-se à vulnerabilidade da Cisco.

A resposta também se tornou mais robusta: agências de segurança de 17 países assinam o alerta conjunto, não apenas descrevendo o adversário e suas táticas, mas também fornecendo uma lista clara de medidas de mitigação. Isso mostra um amadurecimento na forma como a comunidade de segurança lida com ameaças estatais, consolidando o conhecimento e oferecendo defesas proativas e globais. Embora outras campanhas russas de spear-phishing e engenharia social tenham sido amplamente cobertas pelo CEVIU News em março e julho de 2026, esta agora aprofunda o foco em ataques diretos à infraestrutura de rede.

Por que isso importa

Ataques a infraestrutura crítica representam uma ameaça direta à segurança nacional e ao funcionamento da sociedade. Compromissos em setores como energia ou saúde podem resultar em interrupções de serviços essenciais, perdas econômicas e, em cenários extremos, risco à vida humana. O uso de técnicas relativamente simples, como a exploração de senhas fracas ou falhas conhecidas em roteadores, destaca que as defesas básicas e a higiene cibernética continuam sendo pontos vulneráveis explorados por atores sofisticados.

A resposta coordenada das agências globais é vital para compartilhar inteligência e melhores práticas, elevando o nível de proteção coletiva. Para empresas e governos, este alerta é um chamado urgente para auditorias de segurança, atualização de sistemas e implementação rigorosa de políticas de senhas. A inação pode deixá-los expostos a grupos estatais com recursos significativos e intenções maliciosas.

Linha do tempo

  1. Início da exploração da vulnerabilidade Cisco Smart Install (CVE-2018-0171) pelo Berserk Bear/FSB Center 16.

  2. FBI alerta sobre o grupo Berserk Bear/FSB Center 16 mirando infraestrutura crítica com a falha Cisco Smart Install.

  3. Agências holandesas alertam sobre campanha russa de engenharia social para roubar credenciais de Signal e WhatsApp.

  4. FBI e CISA atualizam alerta sobre operadores FSB UNC5792 e UNC4221 focando em chaves de recuperação do Signal.

  5. Agências globais emitem alerta conjunto sobre ataques do FSB Center 16 à infraestrutura crítica, detalhando táticas como exploração de SNMP e TFTP.

Perguntas frequentes

O que é infraestrutura crítica e por que é um alvo prioritário?

Infraestrutura crítica abrange sistemas e ativos essenciais para a manutenção das funções vitais da sociedade, como energia, água, telecomunicações, saúde e finanças. É um alvo prioritário porque seu comprometimento pode causar grandes impactos econômicos, sociais e de segurança nacional.

Quem é o FSB Center 16 e quais são suas táticas?

O FSB Center 16 é uma unidade de ciberespionagem do Serviço Federal de Segurança da Rússia, também conhecida como Berserk Bear, Energetic Bear e Static Tundra. Eles buscam roteadores com senhas fracas via SNMP e exploram vulnerabilidades como o Cisco Smart Install para acessar redes e exfiltrar dados de configuração via TFTP.

O que são SNMP e TFTP, e por que são usados nesses ataques?

SNMP (Simple Network Management Protocol) é usado para gerenciar dispositivos de rede. Sua configuração padrão ou com senhas fracas facilita o acesso não autorizado. TFTP (Trivial File Transfer Protocol) é um protocolo simples para transferência de arquivos, usado pelos atacantes para exfiltrar arquivos de configuração dos roteadores comprometidos para seus servidores.

Quais são as principais recomendações para defender-se desses ataques?

As organizações devem atualizar para SNMPv3, desativar o Cisco Smart Install, usar senhas fortes e únicas, e bloquear o tráfego de TFTP e SNMP em firewalls de borda. É crucial manter softwares e firmwares atualizados e substituir dispositivos que chegaram ao fim do ciclo de vida, eliminando pontos de entrada conhecidos.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
14 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser