FBI și Serviciul Român de Informații (SRI) au destructurat un atac cibernetic masiv, coordonat de GRU, serviciul de informații al armatei ruse. Operațiunea, care a implicat instituții din 15 state, a vizat infrastructuri critice și a colectat informații sensibile din domeniul militar și guvernamental. Președintele Nicușor Dan a confirmat implicarea României și a subliniat necesitatea creșterii securității cibernetice.
Cum a funcționat atacul cibernetic
Gruparea cibernetică asociată GRU, cunoscută și sub numele de APT28, Fancy Bear sau Forest Blizzard, a exploatat routere compromise pentru a intercepta și fura date sensibile. Acesta a început cel puțin din 2024. Agenții au modificat setările routerelor pentru a prelua controlul și a utiliza respectivele servere. În urma atacului, au fost colectate parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web.
Departamentul de Justiție din SUA a menționat că GRU a compromis fără discriminare victime din SUA și din întreaga lume, concentrându-se ulterior pe informațiile legate de armată, guvern și infrastructura critică. Operațiunea de destructurare a rețelei a fost coordonată de Agenția Națională de Securitate a SUA (NSA), cu sprijinul partenerilor internaționali, printre care Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina.
Recomandări de securitate pentru populație
Autoritățile au emis o serie de recomandări pentru protejarea împotriva atacurilor cibernetice. Utilizatorii de routere SOHO (Small Office/Home Office) sunt sfătuiți să înlocuiască dispozitivele care nu mai beneficiază de asistență, să actualizeze firmware-ul, să schimbe parolele implicite și să dezactiveze interfețele de administrare de la distanță. Atenție sporită trebuie acordată avertismentelor de certificat din browserele web și clienții de e-mail.
Organizațiile care permit munca la distanță trebuie să revizuiască politicile privind accesul angajaților la datele sensibile, cum ar fi utilizarea VPN-urilor și configurarea securizată a aplicațiilor. De asemenea, organizațiile pot încuraja angajații să-și actualizeze dispozitivele personale utilizate pentru accesul de la distanță. Aceste măsuri vizează reducerea riscului de compromitere a datelor și protejarea infrastructurilor critice.
Reacțiile oficialilor români
Președintele Nicușor Dan a subliniat importanța colaborării cu partenerii occidentali și a îmbunătățirii securității cibernetice a României. Acesta a subliniat că astfel de atacuri reprezintă o parte a războiului hibrid dus de Rusia împotriva țărilor occidentale. Reacția sa vine în contextul unei creșteri a amenințărilor cibernetice globale, accentuând necesitatea unei abordări coordonate și a unor măsuri de securitate robuste.
Sursa: HotNews
