Rússia

O grupo hacker APT28, também conhecido como Fancy Bear, é uma entidade de ciberespionagem russa associada ao GRU, o serviço de inteligência militar da Rússia. Desde sua formação em 2004, o APT28 tem se destacado por suas campanhas de espionagem e sabotagem, visando organizações governamentais e infraestruturas críticas em diversos países. O grupo é notório por suas táticas sofisticadas, que incluem spear-phishing e exploração de vulnerabilidades de dia zero, como evidenciado em um ataque recente que explorou uma falha no Microsoft Office para atingir instituições ucranianas.

Pavel Durov, CEO do Telegram, criticou fortemente as novas restrições impostas pelo governo russo ao aplicativo de mensagens, prometendo resistir à censura estatal. As medidas, anunciadas pela Roskomnadzor, visam garantir a conformidade com a legislação russa e proteger os cidadãos, mas Durov as considera uma tentativa autoritária de forçar os usuários a migrarem para um aplicativo controlado pelo estado, o MAX, que possui potencial de vigilância. O aumento das restrições levou a um crescimento significativo no uso de VPNs, com a AmneziaVPN relatando uma onda de novos usuários. Especialistas alertam que as ações do governo russo indicam um objetivo de desconectar o país da internet global, com investimentos em tecnologias de inspeção profunda de pacotes (DPI) para bloquear serviços internacionais. O uso de VPNs está se tornando mais difícil, e Durov comparou a situação atual à censura enfrentada no Irã, onde tentativas de bloqueio falharam em impedir o uso do Telegram. A situação destaca a luta contínua pela liberdade de expressão e privacidade na era digital.

A Windscribe, provedora de VPN, anunciou novas funcionalidades para ajudar usuários no Irã e na Rússia a contornar as crescentes restrições de acesso à internet. A empresa está priorizando a implementação do protocolo AmneziaWG, que visa driblar técnicas avançadas de Inspeção Profunda de Pacotes (DPI) ao simular tráfego web comum. Recentemente, o governo iraniano iniciou um sistema de whitelist, restringindo o acesso a um número limitado de sites, o que torna o uso de VPNs ainda mais desafiador. A Windscribe está desenvolvendo um sistema adicional para combater essa nova abordagem de bloqueio. A empresa planeja lançar uma versão beta do aplicativo para Android e Windows, com a expectativa de que todos os usuários, incluindo os do serviço gratuito, tenham acesso às novas funcionalidades. O CEO da Windscribe, Yegor Sak, destacou que a equipe está trabalhando para garantir que as soluções sejam eficazes e acessíveis, especialmente em um momento crítico de censura na internet. A mudança para um sistema de whitelist no Irã e a evolução das técnicas de bloqueio na Rússia exigem que os provedores de VPN se adaptem rapidamente a essas novas ameaças.

A luta da Rússia para estabelecer uma internet nacional e fechada se intensificou, com o órgão de censura Roskomnadzor bloqueando 1,3 milhão de páginas da web em um ano, um aumento de 59% em relação ao ano anterior. Em resposta, as redes privadas virtuais (VPNs) tornaram-se essenciais para os usuários que desejam acessar conteúdos bloqueados, mas agora também estão sob ataque, sendo a categoria de sites bloqueados que mais cresce. Especialistas afirmam que a maioria dos protocolos de VPN está bloqueada no país, restando apenas alguns que se disfarçam como outros protocolos de rede. A situação se agravou com a aprovação de um decreto que permite ao Roskomnadzor bloquear serviços diretamente, tornando-o um ‘super-regulador’. Embora alguns serviços de VPN ocidentais ainda funcionem, muitos enfrentam dificuldades significativas, com um recente bloqueio que resultou em uma queda de 90% no tráfego russo. Para 2026, espera-se que o bloqueio de VPNs se intensifique, com o governo alocando recursos significativos para tecnologias de bloqueio. A crescente repressão à internet na Rússia levanta preocupações sobre a liberdade digital e a privacidade, refletindo uma tendência que pode se espalhar para outras democracias ocidentais.

Um grupo de cibercriminosos, conhecido como Cavalry Werewolf, está atacando o setor público da Rússia utilizando malwares como FoalShell e StallionRAT. A empresa de cibersegurança BI.ZONE identificou que os atacantes enviaram e-mails de phishing disfarçados de correspondências oficiais de funcionários do governo do Quirguistão. Os principais alvos incluem agências estatais russas e empresas dos setores de energia, mineração e manufatura. Os ataques, que ocorreram entre maio e agosto de 2025, envolveram o uso de endereços de e-mail falsos e, em alguns casos, até endereços legítimos comprometidos. O FoalShell permite que os operadores executem comandos arbitrários, enquanto o StallionRAT, que também é capaz de exfiltrar dados via bot do Telegram, oferece funcionalidades semelhantes. A análise sugere que o grupo pode ter vínculos com o Cazaquistão, reforçando a hipótese de que se trata de um ator de ameaça associado a essa região. A crescente atividade de Cavalry Werewolf destaca a necessidade de vigilância constante e atualização das medidas de segurança para prevenir tais ataques.

Pesquisadores de segurança identificaram que 12 aplicativos de VPN gratuitos disponíveis nas lojas Google Play e Apple App Store possuem impressões digitais de redes russas, enquanto seis têm traços chineses. Entre esses, cinco VPNs estão associadas a uma empresa baseada em Xangai, supostamente ligada ao exército chinês. Embora essas impressões não confirmem necessariamente a propriedade russa ou chinesa, especialistas recomendam cautela em relação à privacidade dos dados. Os aplicativos afetados incluem Turbo VPN e VPN Proxy Master, que utilizam kits de desenvolvimento de software (SDKs) de origem russa ou chinesa, indicando uma possível intenção de controle. A análise revela que a maioria dos aplicativos que se comunicam com domínios russos não está listada na App Store da Apple, sugerindo uma abordagem mais rigorosa da empresa em relação a VPNs ligadas à Rússia. O uso de VPNs não verificadas pode expor os usuários a riscos de privacidade, como rastreamento invasivo e vigilância estrangeira. Para uma navegação segura, recomenda-se considerar VPNs confiáveis como Privado VPN, Proton VPN e Windscribe VPN.

Um relatório do Tech Transparency Project revelou que mais de 20 das 100 principais VPNs gratuitas nas lojas de aplicativos dos EUA têm indícios de propriedade chinesa, sem divulgações claras sobre esses vínculos. Após a publicação do relatório, a Apple removeu alguns aplicativos suspeitos, mas muitos permanecem disponíveis. A Comparitech analisou 24 aplicativos de VPN, tanto para Android quanto para iOS, e encontrou que seis deles se comunicam com domínios chineses, enquanto oito se conectam a IPs russos. Esses sinais não confirmam a propriedade, mas levantam preocupações sobre a privacidade dos usuários, já que as leis da China e da Rússia podem forçar VPNs a monitorar dados. A análise também revelou que algumas VPNs utilizam SDKs chineses ou russos, o que pode indicar controle ou desenvolvimento por entidades desses países. A Comparitech recomenda que os usuários verifiquem a origem de suas VPNs, já que a falta de transparência pode ser um sinal de alerta. VPNs baseadas na China ou na Rússia não podem garantir serviços de ‘sem registros’, o que é essencial para a proteção da privacidade do usuário.