As autoridades acreditam que o grupo de hackers usou os dados roubados para conduzir ataques cibernéticos, sabotagem de informações e coleta de inteligência e se concentrou em alvos militares, governamentais e de infraestrutura crítica.
“Os russos fizeram o possível para cobrir todos os roteadores vulneráveis, enquanto redirecionavam as solicitações apenas para domínios nos quais estavam interessados. Por exemplo, *.gov.ua, ou com nomes correspondentes ao Microsoft Outlook, sistemas militares”, disse um oficial da lei que participou da operação conjunta, que recebeu anonimato para divulgar mais detalhes.
A SBU da Ucrânia disse que “os serviços especiais russos prestaram especial atenção às informações trocadas entre funcionários e militares de órgãos estatais, unidades das Forças de Defesa Ucranianas e empresas do complexo industrial de defesa”.
As agências vincularam a campanha ao grupo de hackers Fancy Bear (também conhecido como APT28 e Forest Blizzard), que foi anteriormente identificado por autoridades ocidentais como parte do serviço de inteligência militar russo GRU.
Os hackers exploraram pontos fracos em roteadores desde pelo menos 2024, inclusive em roteadores TP-Link populares. Ao hackear os roteadores, eles conseguiram espionar as trocas de dados de dispositivos móveis e laptops e contornar os protocolos de criptografia, disseram os serviços de segurança.
