FBI, în colaborare cu SRI și alte instituții din 15 state, a destructurat o rețea de spionaj cibernetic condusă de serviciul de informații al armatei ruse (GRU). Actorii cibernetici vizau colectarea de informații militare, guvernamentale și date despre infrastructura critică din Occident.
Rețea GRU destructurată: FBI și SRI, lovitură decisivă împotriva spionajului rusesc
O rețea complexă de spionaj cibernetic, orchestrată de serviciile de informații ruse, a fost scoasă din funcțiune printr-o colaborare globală de amploare. FBI, împreună cu Serviciul Român de Informații (SRI) și instituții din alte 15 state au stopat unu atac informatic prelungit asupra infrastructurilor sensibile din Occident.
Anunțul a fost făcut de președintele Nicușor Dan.
„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a declarat Nicușor Dan pe Facebook.
Conform declarațiilor oficiale, actori cibernetici asociați GRU (serviciul de informații al armatei ruse) colectau sistematic informații militare și guvernamentale. Președintele a subliniat necesitatea unei vigilențe sporite în fața agresiunilor digitale.
Modul de operare: De la routere casnice la secrete de stat
Potrivit datelor furnizate de Departamentul de Justiție al SUA și de către FBI, rețeaua GRU utiliza routere compromise pentru a intercepta și fura informații din întreaga lume, scrie hotnews.ro
În operațiunea de destructurare a rețelei a fost implicată Agenția Națională de Securitate a SUA (NSA), care a colaborat cu parteneri internaționali din: Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.
Cine sunt atacatorii?
Cercetările indică faptul că, cel puțin din anul 2024, Centrul 85 Principal de Servicii Speciale al GRU (85 GTsSS) a fost motorul acestor acțiuni. Această entitate este cunoscută în comunitatea de securitate sub diverse denumiri:
- APT28
- Fancy Bear
- Forest Blizzard
Hackerii au exploatat vulnerabilitatea CVE-2023-50224 pentru a compromite routere TP-Link, preluând controlul asupra serverelor pentru a colecta e-mailuri, token-uri de autentificare și date de navigare protejate prin criptare.
„GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, filtrând ulterior utilizatorii afectați și vizând în special informațiile legate de armată, guvern și infrastructură critică”, menționează Departamentul pentru Justiție al SUA.
Ghid de protecție: Cum să vă securizați datele
Pentru a preveni astfel de intruziuni, autoritățile au emis o serie de recomandări tehnice esențiale pentru utilizatori și organizații:
Pentru utilizatorii casnici (SOHO):
- Înlocuirea dispozitivelor vechi: Dispozitivele care nu mai primesc actualizări (end-of-support) trebuie schimbate.
- Actualizarea Firmware: Instalați întotdeauna cea mai recentă versiune software pusă la dispoziție de producător.
- Securizarea accesului: Schimbați imediat utilizatorul și parola implicită și dezactivați administrarea de la distanță.
- Atenție la certificate: Analizați cu prudență orice avertisment de certificat apărut în browser.
Pentru organizații:
- Revizuirea politicilor de telemuncă: Monitorizarea modului în care angajații accesează datele sensibile.
- Utilizarea VPN-urilor: Implementarea unor conexiuni sigure și configurări stricte pentru aplicații.
- Modernizarea echipamentelor angajaților: Stimularea personalului pentru a-și actualiza dispozitivele personale folosite în scop profesional.
Citește și: Trump nu vine la București. Cine reprezintă SUA la B9?
