FBI și SRI au destructurat un atac cibernetic masiv, cu Rusia în spatele lui
Agenția Federală de Investigații (FBI) din Statele UNITE ale AMERICII, împreună cu parteneri internaționali, inclusiv Serviciul Român de Informații (SRI), a reușit să oprească un amplu atac cibernetic. Ținta principală a fost infrastructura sensibilă din mai multe state occidentale, inclusiv România. Operațiunea a vizat agenții de securitate și parteneri din 14 țări.
Rusia, acuzată de război hibrid
Președintele Municipiului București, Nicușor Dan, a reacționat pe Facebook, subliniind faptul că Rusia continuă să practice războiul hibrid împotriva țărilor occidentale. Acesta a accentuat necesitatea ca România să-și consolideze securitatea cibernetică și să colaboreze cu partenerii europeni. Potrivit informațiilor, atacul cibernetic a fost orchestrat de serviciul de informații externe al Rusiei, care a exploatat routere vulnerabile pentru a fura informații confidențiale.
FBI a destructurat rețeaua GRU, formată din routere compromise, utilizate pentru spionaj. Trei actori cibernetici din GRU, cunoscuți ca APT28, Fancy Bear și Forest Blizzard, au colectat date de autentificare și au compromis routere. Aceștia au modificat setările dispozitivelor pentru a introduce servere DNS controlate de ei. Prin această metodă, dispozitivele conectate preluau setările modificate, permițând GRU să ofere răspunsuri false pentru anumite domenii.
Informații sensibile vizate
GRU a aspirat informații sensibile, printre care e-mailuri și date de navigare pe internet, protejate prin criptare. Atacurile au fost direcționate fără discriminare către numeroase victime din SUA și din alte părți ale lumii. Informațiile cele mai valoroase, de interes pentru atacatori, vizau domeniile militar, guvernamental și infrastructura critică.
Printre țările afectate de aceste atacuri se numără, pe lângă România, CANADA, CEHIA, DANEMARCA, ESTONIA, FINLANDA, Germania, Italia, LETONIA, LITUANIA, NORVEGIA, Polonia, PORTUGALIA, SLOVACIA și Ucraina.
FBI a sfătuit utilizatorii de routere să raporteze orice incidente, să actualizeze software-ul și să schimbe parolele implicite. De asemenea, a recomandat dezactivarea interfețelor de gestionare la distanță de pe internet. Organizațiile care permit accesul remote ar trebui să revizuiască politicile referitoare la modul în care angajații accesează datele sensibile, cum ar fi utilizarea VPN-urilor și configurarea aplicațiilor.
