Atacuri cibernetice coordonate de hackeri ruși au vizat infrastructuri critice în mai multe țări occidentale, inclusiv România, potrivit unui anunț al FBI, în colaborare cu parteneri precum SRI. Președintele României, Nicușor Dan, a reacționat prompt, subliniind gravitatea situației și necesitatea consolidării securității cibernetice naționale.

Acțiunile actorilor cibernetici, asociați cu GRU, au vizat colectarea de informații militare, guvernamentale și legate de infrastructuri critice. Nicușor Dan a evidențiat că Rusia continuă războiul hibrid împotriva Occidentului, subliniind importanța cooperării cu aliații.

Cum funcționează atacurile de tip APT28

Grupările de hackeri, cunoscute sub numele de APT28 sau Fancy Bear, utilizează vulnerabilități existente în routere pentru a prelua controlul acestora. Modele populare, chiar și cele folosite pe scară largă, pot fi compromise prin exploatarea unor breșe de securitate cunoscute.

După accesarea dispozitivului, atacatorii modifică setările DNS și DHCP. Practic, toate dispozitivele conectate la rețea ajung să folosească servere controlate de hackeri, fără ca utilizatorul să observe nimic neobișnuit. De aici, întregul trafic online poate fi monitorizat sau manipulat.

Un scenariu frecvent implică redirecționarea către pagini false care imită servicii reale. Astfel, pot fi interceptate parole, token-uri de autentificare și alte date sensibile. Chiar și conexiunile criptate pot deveni vulnerabile.

Măsuri de protecție la îndemâna utilizatorilor

Deși țintele principale sunt instituțiile guvernamentale, militare și infrastructurile critice, atacurile nu pornesc de la o selecție strictă. Orice router vulnerabil poate fi compromis, iar datele colectate sunt filtrate ulterior.

Utilizatorii obișnuiți pot deveni, fără să știe, parte dintr-un lanț mai mare de spionaj digital. Informațiile personale, istoricul de navigare sau datele de autentificare pot fi colectate și utilizate în alte atacuri. Această strategie arată o schimbare clară, vizând și punctele slabe aparent neimportante, cum sunt rețelele de acasă.

Pentru a reduce riscurile, este crucială înlocuirea routerelor vechi care nu mai primesc actualizări. Actualizarea firmware-ului este esențială. De asemenea, trebuie schimbate parolele implicite. Dezactivarea accesului de la distanță la router, dacă nu este necesar, poate reduce riscurile.

Pentru companii, utilizarea VPN-urilor și verificarea securității dispozitivelor personale ale angajaților devin măsuri esențiale.

În contextul acestor atacuri, autoritățile române și partenerii internaționali vor continua să colaboreze pentru a proteja infrastructurile critice și pentru a asigura securitatea cibernetică a țării.

Sursa: Playtech.ro