FBI și SRI au destructurat un atac cibernetic al GRU care viza SUA, România și alte 14 țări. Nicușor Dan: „Rusia continuă războiul hibrid” | AUDIO
Sursa foto: Inquam Photos / Octav Ganea
FBI, împreună cu mai mulți parteneri, printre care SRI, a destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Vizate au fost Agenția Națională de Securitate a SUA și parteneri internaționali din 14 țări și România. Despre această operațiune a postat pe Facebook și președintele Nicușor Dan.
Rusia continuă războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta, a scris președintele Nicușor Dan, pe Facebook. În opinia sa, România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali, spune șeful statului, după ce serviciul de informații externe al Rusiei a exploatat routere vulnerabile pentru a fura informații sensibile.
Rețea de dispozitive compromise, folosită pentru spionaj
Potrivit unei alerte FBI, Departamentul de Justiție al Statelor Unite a destructurat recent o rețea a GRU formată din routere compromise din birouri mici și birouri la domiciliu. Încă din 2024, trei actori cibernetici ai GRU – APT28, Fancy Bear și Forest Blizzard – au colectat date de autentificare și au compromis routere vulnerabile, modificând setările dispozitivelor pentru a introduce servere DNS controlate de ei. Astfel, dispozitivele conectate au preluat setările modificate și au permis GRU să furnizeze răspunsuri frauduloase pentru anumite domenii.
GRU a colectat astfel informații sensibile, inclusiv e-mailuri și informații de navigare pe web, protejate în mod normal prin criptare. GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, apoi a filtrat utilizatorii afectați, vizând în special informații legate de armată, guvern și infrastructura critică.
Printre țările vizate de atacuri se numără, pe lângă România, Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina.
FBI încurajează raportarea incidentelor și actualizarea dispozitivelor
FBI încurajează utilizatorii de routere să raporteze eventualele incidente, să își actualizeze dispozitivele și să instaleze cele mai recente versiuni de firmware, să schimbe numele de utilizator și parolele implicite și să dezactiveze interfețele de gestionare la distanță de pe internet.
Toți utilizatorii ar trebui să acorde o atenție deosebită avertismentelor privind certificatele din browserele web și clienții de e-mail. De asemenea, organizațiile care permit munca la distanță ar trebui să revizuiască politicile privind modul în care angajații accesează datele sensibile, cum ar fi utilizarea VPN-urilor și configurările consolidate ale aplicațiilor. În plus, organizațiile pot lua în considerare stimularea angajaților să își actualizeze dispozitivele personale învechite implicate în accesul la distanță.
