FBI și Departamentul de Justiție au dezvăluit o operațiune de amploare împotriva hackerilor guvernamentali ruși, care vizau routere în Statele Unite. Acțiunea, intitulată „Operațiunea Mascarada”, a vizat perturbarea unei rețele de atacuri cibernetice coordonate de Direcția Principală de Informații a Statului Major General al Rusiei (GRU).
Atacuri Informaționale Coordonate
Hackerii ruși au compromis routere în peste 23 de state americane. Scopul era de a colecta informații sensibile, inclusiv date militare, guvernamentale și de infrastructură critică. Autoritățile americane au precizat că aceste atacuri au început cel puțin din 2024. Agențiile au identificat utilizarea de routere vulnerabile în case, birouri și afaceri mici.
Operațiunea a implicat tehnologie de ultimă oră și colaborarea cu parteneri din sectorul privat și internațional. Scopul principal a fost de a opri activitățile maligne și de a remedia vulnerabilitățile. „GRU utilizează în mod agresiv rețelele din casele și afacerile americane pentru operațiuni cibernetice ostile, o amenințare serioasă și persistentă”, a declarat John A. Eisenberg, procuror general adjunct pentru Securitate Națională.
Pași pentru Protejarea Routerelor
Autoritățile au îndemnat toți utilizatorii de routere să ia măsuri urgente pentru a-și proteja dispozitivele. Recomandările includ actualizarea firmware-ului, resetarea la setările de fabrică și, dacă este necesar, înlocuirea routerelor.
Hackerii ruși sunt cunoscuți pentru că au furat credențiale și au manipulat setările routerelor TP-Link la nivel global pentru a redirecționa informațiile către servere controlate de Rusia. Din dispozitivele conectate la rețelele afectate, au fost colectate parole necriptate, token-uri de autentificare, e-mailuri și alte date sensibile. „Inteligența militară rusă a deturnat din nou hardware american pentru a comanda date critice”, a declarat David Metcalf, procuror american pentru Districtul de Est al Pennsylvaniei.
Reacția Autorităților și Măsuri de Siguranță
FBI a investigat amploarea crimelor cibernetice comise de ruși în scopuri de spionaj. „Având în vedere amploarea acestei amenințări, a trage semnalul de alarmă nu a fost suficient”, a explicat Brett Leatherman, director adjunct al Diviziei Cibernetice a FBI.
Cetățenii care suspectează că routerul lor a fost compromis sunt sfătuiți să contacteze biroul local al FBI sau să raporteze incidentul la Centrul de Reclamare a Criminalității pe Internet al FBI. Detalii suplimentare despre pașii de remediere pot fi găsite pe site-ul Departamentului de Justiție.
