Departamentul de Justiție al Statelor Unite și FBI au anihilat o rețea de spionaj cibernetic gestionată de serviciul de informații al armatei ruse, GRU, cu sprijinul, printre alții, al României. Operațiunea a vizat o infrastructură vastă formată din routere compromise, folosite de Moscova pentru atacuri cibernetice asupra unor ținte strategice.
O investigație amplă, care a beneficiat de cooperarea internațională, a scos la iveală modul în care agenții GRU au exploatat vulnerabilități ale routerelor la nivel global. Prin manipularea setărilor acestor dispozitive, spionii au reușit să redirecționeze traficul de internet către servere controlate de Rusia. Această metodă le-a permis să intercepteze date confidențiale, inclusiv parole, tokenuri de autentificare și e-mailuri.
Atacuri sofisticate prin dispozitive SOHO
Infrastructura compromisă includea routere de tip SOHO (Small Office/Home Office), dispozitive folosite la scară largă în birouri și locuințe. Acestea au fost folosite pentru a manipula serviciile DNS, facilitând furtul de date sensibile de la instituții guvernamentale și militare, precum și de la operatori de infrastructură critică. FBI a emis un avertisment public, susținut de Agenția Națională de Securitate și parteneri internaționali din 15 state, printre care și România. Avertismentul îndeamnă administratorii de rețea și proprietarii de dispozitive să securizeze echipamentele vulnerabile.
Anchetatorii au identificat unitatea 26165 a GRU ca fiind responsabilă pentru aceste atacuri. Această unitate este cunoscută în comunitatea de securitate cibernetică sub denumirile APT28 sau Fancy Bear. Actele lor au arătat o strategie clară de a exploata vulnerabilitățile pentru a accesa informații vitale, demonstrând o abordare sistematică în spionajul cibernetic.
Reacția autorităților române
Președintele României, Nicușor Dan, a reacționat la anunțul oficial printr-o declarație pe o rețea de socializare. Acesta a subliniat că astfel de operațiuni confirmă persistența tacticilor de război hibrid folosite de Federația Rusă împotriva statelor occidentale. Șeful statului a accentuat necesitatea ca România să accelereze consolidarea securității cibernetice naționale. De asemenea, a menționat importanța intensificării parteneriatelor strategice cu aliații occidentali pentru a contracara eficient agresiunile Moscovei în spațiul virtual.
Serviciul Român de Informații a contribuit la investigație, subliniind cooperarea transatlantică în combaterea amenințărilor digitale avansate. Această colaborare internațională ilustrează angajamentul comun de a proteja infrastructura critică și informațiile confidențiale împotriva atacurilor cibernetice. Totodată, demonstrează importanța parteneriatelor strategice în fața amenințărilor hibride.
Sursa: Go4IT
