Serviciul Român de Informații (SRI) a anunțat că a colaborat cu Biroul Federal de Investigații (FBI) din Statele UNITE ale AMERICII și cu servicii de informații din alte 14 țări pentru a destructura o rețea de spionaj cibernetic a GRU, unitatea de informații militare a Rusiei. Gruparea APT-28, cunoscută și ca Fancy Bear sau Forest Blizzard, a folosit mii de routere vulnerabile, în special modele TP-Link folosite.
Operațiunea de Anvergură Internațională
Acțiunea coordonată a vizat neutralizarea infrastructurii utilizate de APT-28 pentru a desfășura atacuri cibernetice. Grupul GRU, APT-28, este considerat responsabil pentru o serie de atacuri cibernetice sofisticate la nivel global. Aceștia au vizat guverne, organizații non-guvernamentale și companii private.
Spionii cibernetici au exploatat vulnerabilitățile routerelor, în special cele de la TP-Link, pentru a accesa și a controla dispozitivele infectate. Această tehnică le-a permis acces la rețele și date sensibile. Rețeaua complexă de spionaj era utilizată pentru a colecta informații, instala malware și a lansa atacuri.
Detaliile Activității APT-28
Modul de operare al APT-28 implica infectarea routerelor cu malware. Astfel, ei puteau intercepta datele de trafic, monitoriza comunicațiile și ocoli sistemele de securitate. Utilizarea routerelor vulnerabile a oferit un punct de acces ascuns în rețelele vizate. Acest lucru face dificilă detectarea și contracararea activităților de spionaj.
A fost o investigație amplă, cu implicarea mai multor țări. Colaborarea internațională a fost esențială pentru identificarea, localizarea și neutralizarea infrastructurii APT-28. Serviciile de informații au lucrat împreună pentru a analiza datele, a identifica victimele și a dezvolta strategii de răspuns.
Măsuri de Contramăsură și Protecție
SRI și partenerii internaționali au luat măsuri pentru a preveni alte atacuri. Utilizatorii au fost sfătuiți să își actualizeze firmware-ul routerelor și să utilizeze parole puternice. De asemenea, au fost furnizate instrumente și resurse pentru identificarea și eliminarea malware-ului de pe dispozitivele infectate. Eforturile de contracarare includ consolidarea securității cibernetice la nivel global.
Autoritățile au îndemnat la o mai mare vigilență din partea utilizatorilor și a organizațiilor. Este important să se adopte măsuri preventive pentru a reduce riscul de a fi victime ale atacurilor cibernetice. Acestea includ, de asemenea, instruirea personalului, implementarea sistemelor de detecție a intruziunilor și actualizarea constantă a sistemelor de securitate.
În ultimele luni, au fost desfășurate operațiuni similare în mai multe țări, demonstrând o coordonare sporită împotriva amenințărilor din spațiul cibernetic.
Sursa: ArenaIT
