Alerta de știri: Rețea internațională de spionaj orchestrată de GRU
Autoritățile americane au descoperit o campanie de spionaj desfășurată la nivel global de o unitate a serviciului de informații militare al Federației Ruse (GRU), cu implicarea Serviciului Român de Informații (SRI) în anchetă. Această operațiune a fost realizată în colaborare cu servicii de informații din 15 state.
Hackerii ruși au exploatat vulnerabilitățile dispozitivelor de conectare la internet (routere), întâlnite în majoritatea locuințelor și birourilor, pentru a fura date sensibile. Conform unui comunicat al Departamentului de Justiție al SUA (DOJ), operațiunea a fost condusă de unitatea militară 26165 a GRU, cunoscută sub denumirile APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit.
În cadrul acestei operațiuni, hackerii au utilizat routere pentru a facilita deturnarea DNS, redirecționând traficul de internet de la site-uri legitime către cele controlate de atacatori. Victimele au fost selectate în funcție de statutul lor, incluzând persoane din domeniile militar și guvernamental, dar și din sectoare de infrastructură critică. Printre datele obținute se numără parole, informații de autentificare, emailuri și date din istoricul motoarelor de căutare. Autoritățile au identificat routere produse de TP-Link ca fiind vizate de atacuri.
Pentru a preveni astfel de atacuri, autoritățile recomandă utilizatorilor de routere să ia măsuri de protecție, inclusiv:
- Înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări;
- Realizarea actualizărilor de firmware;
- Verificarea autenticității conexiunilor realizate de dispozitivele de rețea;
- Revizuirea regulilor firewall pentru a limita expunerea conexiunilor neautorizate la distanță.
SRI a confirmat participarea sa la ancheta condusă de DOJ și FBI, subliniind că GRU a compromis o gamă largă de entități la nivel global, inclusiv din România, vizând în special informații din domeniile militar, guvernamental și infrastructuri critice.
Președintele Nicușor Dan a declarat că „Rusia continuă războiul hibrid împotriva țărilor occidentale” și a subliniat necesitatea ca România să își îmbunătățească securitatea cibernetică și să colaboreze cu partenerii occidentali.
