Departamentul de Justiție al Statelor Unite și FBI au dezmembrat o rețea vastă de spionaj cibernetic, gestionată de serviciul de informații al armatei ruse (GRU). Operațiunea, care a beneficiat de sprijinul Serviciului Român de Informații, a vizat infrastructura formată din routere compromise, folosite de Moscova pentru atacuri informatice.
Manevrele GRU: Ținte și Metode
Infrastructura de internet, de tip SOHO, a fost exploatată pentru a manipula serviciile DNS. Astfel, spionii ruși au reușit să colecteze date confidențiale de la instituții guvernamentale și militare, dar și de la operatori de infrastructură critică. Atacurile au fost coordonate de unitatea 26165 a GRU, cunoscută în comunitatea de securitate cibernetică sub denumirile APT28 sau Fancy Bear.
Anchetatorii au stabilit că actorii cibernetici au exploatat vulnerabilități ale routerelor la nivel global. Aceștia au modificat setările tehnice, redirecționând traficul de internet către servere controlate de Rusia. Prin această metodă, au interceptat parole, tokenuri de autentificare și e-mailuri, chiar și atunci când datele erau protejate prin protocoale de criptare.
Reacții și avertismente internaționale
FBI a lansat un avertisment public, susținut de Agenția Națională de Securitate și parteneri internaționali din 15 state, inclusiv România. Administratorii de rețea și proprietarii de dispozitive sunt îndemnați să securizeze echipamentele vulnerabile, pentru a reduce riscul unor noi intruziuni. Cooperarea internațională a fost esențială în această operațiune complexă.
Președintele României, Nicușor Dan, a subliniat importanța consolidării securității cibernetice naționale. De asemenea, a accentuat necesitatea intensificării parteneriatelor strategice cu aliații occidentali. Acesta a menționat că atacurile GRU au vizat extragerea de informații vitale, demonstrând o strategie de destabilizare.
Implicații și Măsuri de Contramăsură
Succesul acestei operațiuni internaționale confirmă persistența tacticilor de război hibrid utilizate de Federația Rusă împotriva statelor occidentale. Aducerea la lumină a acestei rețele de spionaj cibernetic subliniază importanța colaborării continue între agențiile de informații și partenerii internaționali. Acțiunile coordonate de GRU au demonstrat o strategie clară de afectare a infrastructurii aliate.
În urma anunțului, autoritățile române au reafirmat angajamentul de a intensifica eforturile de protejare a spațiului cibernetic național.
