FBI, împreună cu parteneri internaționali, inclusiv SRI, a destructurat un atac informatic amplu, desfășurat de serviciile secrete rusești asupra infrastructurii sensibile din mai multe state occidentale. Operațiunea a vizat, printre altele, Agenția Națională de Securitate a SUA și parteneri din 14 țări, inclusiv România. Anunțul a fost făcut public și de președintele României, Nicușor Dan, pe pagina sa de Facebook.
nn
Președintele Dan a subliniat importanța consolidării securității cibernetice a României și a colaborării continue cu partenerii occidentali. Reacția sa vine ca urmare a faptului că serviciul de informații externe al Rusiei a exploatat vulnerabilități în routere pentru a fura informații confidențiale.
nn
O rețea extinsă de dispozitive compromise
nn
Conform unei alerte emise de FBI, Departamentul de Justiție al Statelor Unite a reușit să pună capăt unei rețele de dispozitive infectate, operată de agenți ai GRU, serviciul de informații militare rusesc. Această rețea a fost construită prin compromiterea routerelor folosite în birouri mici și în locuințe. Începând cu anul 2024, trei grupări de hackeri, cunoscute sub numele de APT28, Fancy Bear și Forest Blizzard, asociate cu GRU, au colectat parole și au modificat setările routerelor vulnerabile, introducând servere DNS controlate de aceștia.
nn
Prin aceste modificări, dispozitivele conectate preluau setările modificate, permițând GRU să furnizeze răspunsuri false pentru anumite domenii. Astfel, GRU a putut colecta date sensibile, inclusiv e-mailuri și informații de navigare pe internet, care ar fi trebuit să fie protejate prin criptare. Atacurile au fost direcționate fără discernământ asupra unui număr mare de victime din SUA și din lume, iar apoi au fost filtrate selectiv pentru a obține informații relevante pentru domeniile militar, guvernamental și infrastructura critică.
nn
România, alături de alte țări precum Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina, se numără printre statele vizate de aceste atacuri.
nn
Recomandări pentru Utilizatori și Organizații
nn
FBI încurajează utilizatorii de routere să raporteze orice incidente suspecte, să își actualizeze sistemele de operare și să instaleze cele mai recente versiuni de firmware. De asemenea, se recomandă schimbarea parolelor implicite și dezactivarea interfețelor de gestionare la distanță accesibile prin internet.
nn
Toți utilizatorii sunt sfătuiți să acorde o atenție deosebită avertismentelor privind certificatele din browserele web și clienții de e-mail. Organizațiile care permit lucrul de la distanță ar trebui să revizuiască politicile privind accesul angajaților la datele sensibile, cum ar fi utilizarea VPN-urilor și configurarea securizată a aplicațiilor. Instituțiile pot, de asemenea, să încurajeze actualizarea dispozitivelor personale învechite folosite pentru accesul de la distanță.
