Ataques russos miram infraestrutura crítica global: agências de segurança emitem alerta
Aprofundamento CEVIU
Aprofundamento
Agências de inteligência dos Estados Unidos e seus parceiros internacionais emitiram um alerta crucial sobre a campanha persistente de ciberataques contra infraestrutura crítica global. O Centro 16 do FSB russo, grupo conhecido por nomes como Berserk Bear e Static Tundra, está por trás das operações. Eles se especializam em escanear redes em busca de roteadores com configurações de segurança fracas ou padrão, utilizando o protocolo SNMP (Simple Network Management Protocol) para copiar e exfiltrar arquivos de configuração via TFTP (Trivial File Transfer Protocol) para servidores sob seu controle.
Além da exploração de senhas fracas em SNMP, o grupo também aproveita vulnerabilidades conhecidas, como a falha crítica do Cisco Smart Install (CVE-2018-0171). Essa técnica permite que o FSB Center 16 ganhe controle de dispositivos de rede em setores vitais. O alerta lista energia, comunicações, saúde, defesa, serviços financeiros e governos como os alvos prioritários, reforçando a urgência em fortalecer as defesas cibernéticas globais.
O que mudou
Esta nova onda de alertas não é a primeira vez que vemos o FSB russo focar em infraestrutura. O que evolui aqui é a ênfase na coordenação internacional e a explicitação detalhada das táticas específicas. A exploração da vulnerabilidade do Cisco Smart Install (CVE-2018-0171), por exemplo, já havia sido observada em ataques desde novembro de 2021, e o FBI emitiu um alerta sobre o Berserk Bear em agosto de 2025. Agora, o conjunto de agências globais detalha a forma como o FSB Center 16 explora senhas SNMP fracas e utiliza TFTP para exfiltração, somando-se à vulnerabilidade da Cisco.
A resposta também se tornou mais robusta: agências de segurança de 17 países assinam o alerta conjunto, não apenas descrevendo o adversário e suas táticas, mas também fornecendo uma lista clara de medidas de mitigação. Isso mostra um amadurecimento na forma como a comunidade de segurança lida com ameaças estatais, consolidando o conhecimento e oferecendo defesas proativas e globais. Embora outras campanhas russas de spear-phishing e engenharia social tenham sido amplamente cobertas pelo CEVIU News em março e julho de 2026, esta agora aprofunda o foco em ataques diretos à infraestrutura de rede.
Por que isso importa
Ataques a infraestrutura crítica representam uma ameaça direta à segurança nacional e ao funcionamento da sociedade. Compromissos em setores como energia ou saúde podem resultar em interrupções de serviços essenciais, perdas econômicas e, em cenários extremos, risco à vida humana. O uso de técnicas relativamente simples, como a exploração de senhas fracas ou falhas conhecidas em roteadores, destaca que as defesas básicas e a higiene cibernética continuam sendo pontos vulneráveis explorados por atores sofisticados.
A resposta coordenada das agências globais é vital para compartilhar inteligência e melhores práticas, elevando o nível de proteção coletiva. Para empresas e governos, este alerta é um chamado urgente para auditorias de segurança, atualização de sistemas e implementação rigorosa de políticas de senhas. A inação pode deixá-los expostos a grupos estatais com recursos significativos e intenções maliciosas.
Linha do tempo
Início da exploração da vulnerabilidade Cisco Smart Install (CVE-2018-0171) pelo Berserk Bear/FSB Center 16.
FBI alerta sobre o grupo Berserk Bear/FSB Center 16 mirando infraestrutura crítica com a falha Cisco Smart Install.
Agências holandesas alertam sobre campanha russa de engenharia social para roubar credenciais de Signal e WhatsApp.
FBI e CISA atualizam alerta sobre operadores FSB UNC5792 e UNC4221 focando em chaves de recuperação do Signal.
Agências globais emitem alerta conjunto sobre ataques do FSB Center 16 à infraestrutura crítica, detalhando táticas como exploração de SNMP e TFTP.
Perguntas frequentes
O que é infraestrutura crítica e por que é um alvo prioritário?
Infraestrutura crítica abrange sistemas e ativos essenciais para a manutenção das funções vitais da sociedade, como energia, água, telecomunicações, saúde e finanças. É um alvo prioritário porque seu comprometimento pode causar grandes impactos econômicos, sociais e de segurança nacional.
Quem é o FSB Center 16 e quais são suas táticas?
O FSB Center 16 é uma unidade de ciberespionagem do Serviço Federal de Segurança da Rússia, também conhecida como Berserk Bear, Energetic Bear e Static Tundra. Eles buscam roteadores com senhas fracas via SNMP e exploram vulnerabilidades como o Cisco Smart Install para acessar redes e exfiltrar dados de configuração via TFTP.
O que são SNMP e TFTP, e por que são usados nesses ataques?
SNMP (Simple Network Management Protocol) é usado para gerenciar dispositivos de rede. Sua configuração padrão ou com senhas fracas facilita o acesso não autorizado. TFTP (Trivial File Transfer Protocol) é um protocolo simples para transferência de arquivos, usado pelos atacantes para exfiltrar arquivos de configuração dos roteadores comprometidos para seus servidores.
Quais são as principais recomendações para defender-se desses ataques?
As organizações devem atualizar para SNMPv3, desativar o Cisco Smart Install, usar senhas fortes e únicas, e bloquear o tráfego de TFTP e SNMP em firewalls de borda. É crucial manter softwares e firmwares atualizados e substituir dispositivos que chegaram ao fim do ciclo de vida, eliminando pontos de entrada conhecidos.
Fontes
- bleepingcomputer.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 14 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

