FBI și SRI au destructurat un atac informatic rusesc
FBI, împreună cu mai multe instituții din 15 state, printre care și Serviciul Român de Informații, au reușit să oprească un atac cibernetic complex, coordonat de serviciile de informații ale armatei ruse (GRU). Anunțul a fost făcut de președintele Nicușor Dan și Departamentul de Justiție din SUA. Operațiunea a vizat infrastructuri critice și a colectat informații sensibile din mai multe țări occidentale.
Potrivit declarațiilor oficiale, actorii cibernetici asociați GRU au fost implicați într-o campanie de spionaj care a vizat date militare, guvernamentale și infrastructuri critice. Nicușor Dan a subliniat importanța consolidării securității cibernetice a României și a colaborării continue cu partenerii occidentali în acest domeniu.
Cum funcționa atacul cibernetic
Conform comunicatelor emise de Departamentul de Justiție din SUA și FBI, rețeaua GRU utiliza routere compromise pentru a intercepta și fura informații. Operațiunea a implicat Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din diverse state, inclusiv Canada, Republica Cehă și Ucraina.
Atacatorii, cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au exploatat vulnerabilități, inclusiv CVE-2023-50224, pentru a compromite routere, inclusiv modele TP-Link. Aceștia au modificat setările pentru a prelua controlul serverelor. Scopul principal a fost colectarea de parole, token-uri de autentificare și informații sensibile, vulnerând utilizatori din întreaga lume.
Recomandări pentru protecție cibernetică
Departamentul de Justiție a emis o serie de recomandări pentru sporirea securității cibernetice. Acestea includ înlocuirea routerelor care nu mai beneficiază de suport, actualizarea firmware-ului, schimbarea numelor de utilizator și a parolelor implicite. De asemenea, se recomandă dezactivarea interfețelor de administrare de la distanță și analizarea cu atenție a avertismentelor de certificat.
Pentru organizații, s-a subliniat importanța revizuirii politicilor privind accesul angajaților la datele sensibile, cum ar fi utilizarea VPN-urilor și configurarea securizată a aplicațiilor. Totodată, se sugerează încurajarea angajaților să își actualizeze dispozitivele personale utilizate pentru accesul de la distanță.
