Departamentul de Justiție al Statelor Unite și FBI au anunțat anihilarea unei rețele de spionaj cibernetic gestionată de serviciul de informații al armatei ruse, GRU. Operațiunea, care a beneficiat și de sprijinul României, a vizat o infrastructură utilizată de Moscova pentru a ataca ținte strategice. Dispozitivele de birou și de uz casnic compromise au servit drept bază pentru colectarea de date confidențiale.
Operațiunea de amploare a FBI
Infrastructura folosită de spionii ruși era formată din routere SOHO compromise. Aceste dispozitive au fost folosite pentru a manipula serviciile DNS. Astfel, GRU putea colecta date confidențiale de la instituții guvernamentale, militare și operatori de infrastructură critică.
FBI a emis un avertisment public, susținut de Agenția Națională de Securitate și parteneri internaționali din 15 state, inclusiv România. Recomandarea principală este ca administratorii de rețea și proprietarii de dispozitive să securizeze echipamentele vulnerabile. Scopul este reducerea riscului unor noi intruziuni.
Anchetatorii au stabilit că atacurile au fost coordonate de unitatea 26165 a GRU, cunoscută și sub denumirile APT28 sau Fancy Bear. Acești actori au exploatat vulnerabilități ale routerelor la nivel global. Astfel, au modificat setările tehnice și au direcționat traficul de internet către servere controlate de Rusia.
Reacția autorităților române
Prin această metodă, spionii au reușit să intercepteze parole, tokenuri de autentificare și e-mailuri. Acest lucru s-a întâmplat chiar și atunci când datele erau protejate prin protocoale standard de criptare. Investigația a beneficiat de sprijinul Serviciului Român de Informații, subliniind cooperarea transatlantică în combaterea amenințărilor digitale avansate.
Președintele României, Nicușor Dan, a declarat printr-o postare pe o rețea de socializare că succesul acestei operațiuni internaționale confirmă persistența tacticilor de război hibrid utilizate de Federația Rusă. Acesta a mai explicat că acțiunile GRU au vizat extragerea de informații vitale din sectoarele militar și guvernamental. Președintele a subliniat necesitatea ca România să accelereze consolidarea securității cibernetice naționale. De asemenea, a menționat importanța intensificării parteneriatelor strategice cu aliații occidentali.
Amenințările cibernetice persistă
Unitatea APT28 a GRU este cunoscută pentru atacurile sale cibernetice sofisticate și pentru capacitatea de a exploata vulnerabilități în diverse sisteme. Acțiunile sale au demonstrat o strategie clară de destabilizare a infrastructurii aliate.
Cooperarea internațională rămâne esențială pentru a contracara efectiv amenințările cibernetice. Așa cum a subliniat președintele, consolidarea securității cibernetice naționale reprezintă o prioritate. Intensificarea parteneriatelor cu aliații occidentali este, de asemenea, crucială. Obiectivul este de a face față agresiunilor Moscovei în spațiul virtual.
