FBI și SRI au destructurat un atac informatic rusesc
FBI, împreună cu mai multe instituții din 15 state, inclusiv Serviciul Român de Informații (SRI), a destructurat un atac informatic prelungit direcționat asupra infrastructurii sensibile din mai multe state occidentale. Anunțul a fost făcut de președintele României, Nicușor Dan, și de Departamentul de Justiție al SUA. Acțiunile Rusiei, prin intermediul serviciilor sale de informații, vizează colectarea de informații militare, guvernamentale și date despre infrastructurile critice.
Operațiunea de amploare
Potrivit comunicatelor oficiale, atacatorii cibernetici asociați GRU, serviciul de informații al armatei ruse, au utilizat routere compromise pentru a intercepta și fura informații sensibile. Operațiunea de destructurare a rețelei a implicat colaborarea Agenției Naționale de Securitate a SUA (NSA) cu parteneri internaționali din Europa și America de Nord. Cel puțin din 2024, actorii cibernetici ai Centrului 85 Principal de Servicii Speciale al GRU (cunoscuți ca APT28, Fancy Bear și Forest Blizzard) au colectat date de autentificare și au exploatat vulnerabilități ale routerelor la nivel global.
Agenții GRU au modificat setările routerelor pentru a prelua controlul și a le utiliza în scopuri de spionaj. Departamentul de Justiție al SUA a precizat că atacatorii au colectat parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web. Aceste informații, în mod normal protejate prin criptare, au fost accesate și folosite de GRU. Atacurile au vizat fără discriminare un număr mare de victime din SUA și din întreaga lume, concentrându-se ulterior pe informații legate de armată, guvern și infrastructura critică.
Recomandări de securitate cibernetică
Pentru a se proteja, utilizatorii de routere SOHO (Small Office/Home Office) sunt sfătuiți să înlocuiască dispozitivele care nu mai beneficiază de suport tehnic. Se recomandă actualizarea firmware-ului la cele mai recente versiuni disponibile, schimbarea numelor de utilizator și a parolelor implicite. De asemenea, este indicat să se dezactiveze interfețele de administrare de la distanță accesibile dinspre internet. Toți utilizatorii sunt îndemnați să analizeze cu atenție avertismentele de certificat din browserele web și clienții de e-mail.
Organizațiile care permit munca de la distanță ar trebui să revizuiască politicile privind modul în care angajații accesează datele sensibile. Aceste politici includ utilizarea VPN-urilor și configurarea securizată a aplicațiilor. Instituțiile pot lua în considerare stimularea angajaților pentru a-și actualiza dispozitivele personale învechite utilizate pentru accesul de la distanță.
Nicușor Dan a declarat pe Facebook că Rusia continuă războiul hibrid împotriva țărilor occidentale. Președintele a subliniat importanța îmbunătățirii securității cibernetice și a colaborării continue cu partenerii occidentali.
