FBI, împreună cu SRI, a destructurat un atac cibernetic rusesc asupra infrastructurii occidentale

O amplă operațiune internațională coordonată de FBI, la care a participat și Serviciul Român de Informații (SRI), a dus la destructurarea unei rețele de spionaj cibernetic rusească. Anunțul a fost făcut de președintele României, Nicușor Dan, și de Departamentul de Justiție al SUA. Atacul viza infrastructuri critice și instituții guvernamentale din mai multe țări occidentale.

Rusia, acuzată de război hibrid

Potrivit declarațiilor oficiale, actorii cibernetici asociați cu GRU, serviciul de informații al armatei ruse, au fost identificați ca fiind responsabili pentru colectarea de informații secrete. Aceste informații vizau domeniul militar, guvernamental și infrastructura critică. Președintele Nicușor Dan a subliniat importanța colaborării cu partenerii occidentali pentru sporirea securității cibernetice a României.

Operațiunea de destructurare a rețelei a implicat agenții și parteneri din 15 state, printre care Statele Unite, Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia, Ucraina și România. Rețeaua GRU folosea routere compromise pentru a intercepta și fura date sensibile din întreaga lume.

Modul de operare al grupării

Comunicatele Departamentului de Justiție din SUA și FBI au detaliat modul de operare al grupării. Aceasta folosea routere compromise pentru a prelua controlul și a accesa servere. Agenții GRU colectau parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web. Hackerii ruși vizau în special informațiile legate de armată, guvern și infrastructura critică.

Atacatorii, cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au exploatat vulnerabilități, inclusiv vulnerabilitatea CVE-2023-50224, pentru a compromite routere TP-Link și alte dispozitive. Acțiunile grupului au început cel puțin din 2024. Scopul era de a spiona și de a fura informații strategice.

Sfaturi pentru protecție cibernetică

Departamentul de Justiție a emis, de asemenea, o serie de recomandări pentru populație. Utilizatorii sunt sfătuiți să înlocuiască routerele vechi care nu mai beneficiază de suport tehnic, să actualizeze firmware-ul, să schimbe parolele implicite și să dezactiveze interfețele de administrare de la distanță. Organizațiile care permit munca la distanță sunt sfătuite să revizuiască politicile de securitate și să încurajeze angajații să-și actualizeze dispozitivele personale.