SUA și aliații, inclusiv România, au destructurat o rețea de spionaj cibernetic a GRU
Departamentul de Justiție al Statelor Unite ale Americii și FBI au anunțat destructurarea unei rețele cibernetice operate de serviciul de informații al armatei ruse (GRU). Această rețea a folosit routere compromise din categoria SOHO (small-office home-office) pentru a facilita operațiuni de deturnare a serviciilor DNS. România, alături de alte țări partenere, a fost implicată în această operațiune.
Operațiunea cibernetică și țintele acesteia
Conform comunicatului, actorii cibernetici asociați GRU colectau informații militare, guvernamentale și date legate de infrastructurile critice. FBI a precizat că atacatorii, cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au accesat routere vulnerabile la nivel mondial. Ei au modificat setările DHCP/DNS ale dispozitivelor pentru a introduce resolver-uri DNS controlate de aceștia.
Actorii cibernetici au colectat parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare pe web, care ar fi trebuit să fie protejate prin criptare SSL/TLS. Scopul acestor atacuri a fost de a obține informații confidențiale din domeniile militar, guvernamental și infrastructural critic.
Reacția autorităților și importanța securității cibernetice
Președintele României, Nicușor Dan, a reacționat la anunțul FBI, subliniind că acesta reprezintă o dovadă continuă a războiului hibrid dus de Rusia împotriva Occidentului. Șeful statului a accentuat necesitatea ca România să își îmbunătățească securitatea cibernetică și să colaboreze strâns cu partenerii occidentali.
În comunicatul de presă emis de FBI se menționează rolul important al Agenției Naționale de Securitate a SUA (NSA) și al partenerilor internaționali, inclusiv România, în identificarea și neutralizarea acestei amenințări. Documentul servește ca avertisment pentru public și încurajează proprietarii de rețele și dispozitive să ia măsuri pentru remedierea și reducerea riscurilor asociate dispozitivelor de tip SOHO.
Măsuri de protecție și implicații
Departamentul de Justiție al SUA a dezvăluit detalii tehnice despre modul în care rețeaua GRU a funcționat, oferind astfel o mai bună înțelegere a metodelor folosite de atacatori. Agențiile de securitate cibernetică recomandă actualizarea software-ului routerelor, utilizarea unor parole puternice și monitorizarea activității rețelei.
Colaborarea internațională în domeniul securității cibernetice, așa cum este exemplificată de această operațiune, este crucială pentru contracararea amenințărilor din partea statelor ostile. Acțiunile de acest gen subliniază importanța investițiilor constante în securitatea cibernetică și a schimbului de informații între statele aliate.
