FBI și Departamentul de Justiție au dezvăluit o operațiune de amploare împotriva hackerilor ruși

O echipă de hackeri guvernamentali ruși a fost ținta unei operațiuni de amploare condusă de FBI și Departamentul de Justiție. Aceștia sunt acuzați că au infiltrat routere în case, birouri și afaceri mici din Statele Unite. Scopul lor era de a accesa informații sensibile, inclusiv date militare, guvernamentale și informații legate de infrastructură.

Operațiunea „Mascarada”

Operațiunea, numită „Mascarada”, a vizat o unitate de criminalitate cibernetică a Directoratului Principal de Informații al Statului Major al Rusiei (GRU). Hackerii ruși au folosit routere „armate” în peste 23 de state americane. Ei au furat date de conectare și au manipulat setările routerelor pentru a redirecționa informații către servere controlate de Rusia.

Ted E. Docks, agent special responsabil al FBI pentru biroul din Boston, a declarat că FBI a folosit tehnologie de ultimă generație și parteneriate cu sectorul privat și internațional pentru a identifica și remedia activitatea rău intenționată. Acesta a adăugat că acum, toți utilizatorii de routere sunt rugați să-și securizeze dispozitivele, să le actualizeze firmware-ul și să le înlocuiască dacă este necesar.

Răspunsul autorităților americane

Hacking-ul rusesc a vizat routere vulnerabile începând cel puțin din 2024, conform autorităților federale. Assistant Attorney General for National Security John A. Eisenberg a subliniat că utilizarea de către GRU a rețelelor din casele și afacerile americane pentru operațiuni cibernetice rămâne o amenințare serioasă și persistentă. Hackerii au furat parole necriptate, token-uri de autentificare, e-mailuri și alte informații sensibile de pe dispozitivele conectate la routerele compromise.

David Metcalf, procurorul general pentru Districtul de Est al Pennsylvaniei, a declarat că „in fața agresiunii continue a adversarilor noștri statali, guvernul Statelor Unite va răspunde la fel de agresiv”. Brett Leatherman, directorul adjunct al Diviziei Cibernetice a FBI, a subliniat că, având în vedere amploarea crimelor cibernetice comise de ruși în scopuri de spionaj, nu a fost suficient doar să tragă un semnal de alarmă.

Recomandări pentru utilizatori

Autoritățile au îndemnat toți utilizatorii de routere să efectueze o resetare la setările din fabrică utilizând butoanele de resetare hardware. De asemenea, pentru remedierea routerelor compromise, se recomandă conectarea la paginile de management web și restaurarea setărilor implicite din fabrică. Pentru instrucțiuni detaliate, puteți accesa link-ul furnizat de Departamentul de Justiție. Mai multe instrucțiuni sunt disponibile pe site-ul IC3.

Persoanele care cred că routerul lor a fost compromis sunt sfătuite să contacteze biroul local al FBI sau să depună o plângere la Centrul de Plângeri pentru Criminalitate pe Internet al FBI.