SRI a colaborat cu FBI și alte 14 țări pentru a destructura o rețea de spionaj cibernetic rusească. Gruparea APT-28, asociată cu GRU, a folosit mii de routere vulnerabile pentru a fura date militare, guvernamentale și informații din infrastructuri critice. Atacurile au vizat zeci de țări, inclusiv România.
Routere vulnerabile, porți de acces spre secrete
Hackerii au exploatat vulnerabilități cunoscute, cum ar fi CVE-2023-50224 pe routere TP-Link, pentru a ocoli autentificarea. Au furat parole și au modificat setările DNS, redirecționând traficul prin servere controlate de ei. Astfel, au interceptat credențiale, date sensibile și tokenuri de acces, transformând dispozitive obișnuite în noduri de spionaj. Autoritățile americane au identificat peste 18.000 de routere compromise în mai mult de 120 de țări. O parte dintre acestea au fost deja remediate sau înlocuite.
Recomandări de securitate și măsuri de prevenție
Serviciile de securitate din Germania și Marea Britanie au emis avertizări similare. Atenția este îndreptată și către routerele MikroTik, care pot fi transformate în infrastructură de atac dacă nu sunt actualizate și au parole implicite. Specialiștii recomandă schimbarea imediată a numelor de utilizator și a parolelor implicite. Actualizarea la ultimele versiuni de firmware este obligatorie. Se recomandă înlocuirea echipamentelor care nu mai primesc suport din partea producătorului. Statele UNITE ale Americii au interzis recent importul de routere de consum fabricate în afara țării. Acesta este un răspuns la riscurile de securitate și posibilitatea ca aceste dispozitive să fie exploatate pe scară largă.
Implicațiile pentru România și viitor
APT-28 a mai fost implicată în atacuri cibernetice pe plan internațional. Această grupare este asociată cu atacuri asupra Bundestagului în 2015, asupra sediului SPD în 2023 și asupra sistemului de control al traficului aerian în 2024. De asemenea, a efectuat operațiuni împotriva Partidului Democrat din STATELE UNITE ale Americii și a centrelor logistice care sprijină Ucraina. Implicarea SRI în această operațiune semnalează că România joacă un rol activ în apărarea cibernetică. Totodată, pune sub semnul întrebării siguranța routerelor utilizate în case și birouri, ridicând semne de întrebare cu privire la securitatea cibernetică.
