FBI și Serviciul Român de Informații (SRI) au destructurat un atac informatic amplu, orchestrat de agenți ai serviciului de informații militare ruse GRU, care viza infrastructuri critice din mai multe state occidentale. Anunțul a fost făcut de președintele Nicușor Dan și Departamentul de Justiție al SUA, marcând un succes major în lupta împotriva amenințărilor cibernetice.
Agenti GRU, cunoscuți și sub denumirile APT28, Fancy Bear și Forest Blizzard, au colectat informații militare, guvernamentale și date legate de infrastructura critică. Operațiunea a implicat colaborarea cu instituții din 15 state, inclusiv România, evidențiind importanța cooperării internaționale în contracararea atacurilor cibernetice sofisticate. „Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a scris Nicușor Dan pe Facebook.
Modul de operare al atacatorilor
Gruparea cibernetică GRU a folosit routere compromise în operațiuni globale pentru a intercepta și fura informații sensibile. Agenții au exploatat vulnerabilități, inclusiv în routere TP-Link, pentru a prelua controlul asupra acestora. Departamentul de Justiție al SUA a precizat că atacatorii au colectat parole, token-uri de autentificare, e-mailuri și date de navigare web, subminând astfel securitatea datelor personale și confidențiale.
Colaborarea strânsă cu Agenția Națională de Securitate a SUA (NSA) și cu parteneri internaționali a permis destructurarea rețelei GRU, evidențiind importanța schimburilor de informații și a acțiunilor coordonate. Competențe tehnice speciale au fost necesare pentru a detecta, urmări și neutraliza atacurile, demonstrând complexitatea acestora.
Recomandări pentru protecția cibernetică
Departamentul de Justiție a emis recomandări clare pentru a ajuta populația să se protejeze de astfel de atacuri, inclusiv înlocuirea routerelor învechite, actualizarea firmware-ului și modificarea parolelor implicite. De asemenea, organizațiile care permit lucrul la distanță sunt încurajate să își revizuiască politicile de securitate.
Este crucială verificarea cu atenție a avertismentelor de certificat din browserele web și clienții de e-mail. Aceste măsuri preventive ajută la reducerea riscului de compromitere a datelor și la protejarea împotriva furtului de informații sensibile. Angajații sunt încurajați să-și actualizeze dispozitivele personale utilizate pentru accesul de la distanță.
Importanța colaborării internaționale
Operațiunea de destructurare a rețelei cibernetice GRU subliniază importanța colaborării internaționale în combaterea amenințărilor cibernetice. Implicarea SRI și a altor parteneri din statele occidentale arată angajamentul României de a contribui la securitatea cibernetică globală.
În comunicatul emis de Departamentul de Justiție al SUA, au fost menționate eforturile continue de a contracara activitățile cibernetice ostile, menite să afecteze interesele statelor independente. Acțiunile de acest gen au loc într-un context internațional complex și demonstrează necesitatea unei abordări coordonate și a unor răspunsuri ferme.
