FBI, împreună cu SRI și parteneri internaționali, au destructurat un atac informatic amplu, care viza infrastructura sensibilă din mai multe țări occidentale, inclusiv România. Operațiunea a vizat Agenția Națională de Securitate a SUA și parteneri din 14 țări. Informația a fost confirmată și de președintele României, Nicușor Dan, pe pagina sa de Facebook.
Atacul informatic a fost atribuit serviciului de informații externe al Rusiei, care a exploatat vulnerabilități în routere pentru a fura informații. Președintele Dan a subliniat importanța îmbunătățirii securității cibernetice a României și a colaborării cu partenerii occidentali.
O rețea de dispozitive compromise, folosită pentru spionaj
Potrivit unei alerte FBI, Departamentul de Justiție al Statelor Unite a destructurat o rețea a GRU, formată din routere compromise. Încă din 2024, actori cibernetici asociați GRU au colectat date de autentificare și au compromis routere vulnerabile, modificând setările dispozitivelor pentru a introduce servere DNS controlate de ei. Dispozitivele conectate au preluat setările modificate, permițând GRU să furnizeze răspunsuri frauduloase pentru anumite domenii.
GRU a colectat informații sensibile, inclusiv e-mailuri și informații de navigare pe web, protejate prin criptare. Atacurile au vizat fără discriminare un număr mare de victime din SUA și din întreaga lume, concentrându-se în special pe informații legate de armată, guvern și infrastructura critică.
România și alte țări, pe lista neagră a atacatorilor
Printre țările vizate de atacuri se numără România, alături de Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina. Aceste state au fost afectate de activitățile de spionaj cibernetic ale GRU.
FBI îndeamnă la măsuri de securitate
FBI încurajează utilizatorii de routere să raporteze eventualele incidente, să își actualizeze dispozitivele și să instaleze cele mai recente versiuni de firmware. De asemenea, FBI recomandă schimbarea numelui de utilizator și a parolelor implicite, precum și dezactivarea interfețelor de gestionare la distanță de pe internet.
Organizațiile care permit munca la distanță sunt sfătuite să revizuiască politicile privind accesul angajaților la date sensibile, inclusiv utilizarea VPN-urilor și configurările aplicațiilor. Angajații pot fi încurajați să își actualizeze dispozitivele personale învechite implicate în accesul la distanță.
