Cluj 24°C
Constanța 23°C
FBI și SRI au destructurat un atac cibernetic masiv, cu origini rusești, care viza inclusiv infrastructura critică din România și alte 14 țări
FBI și SRI au destructurat un atac cibernetic masiv, cu origini rusești, care viza inclusiv infrastructura critică din România și alte 14 țări. Operațiunea internațională a dezvăluit metode sofisticate de spionaj, utilizate de serviciile secrete ale Federației Ruse pentru a fura date sensibile. Acțiunea a beneficiat de colaborarea intensă a agențiilor de informații din mai multe state occidentale.
Rusia, acuzată de război hibrid
Atacul cibernetic, coordonat de GRU – serviciul de informații externe al Rusiei – a vizat atât Agenția Națională de Securitate a SUA, cât și partenerii internaționali. Președintele Nicușor Dan a reacționat pe Facebook, subliniind că Rusia continuă războiul hibrid împotriva țărilor occidentale. Acesta a accentuat importanța îmbunătățirii securității cibernetice a României și a colaborării continue cu aliații. Mesajul a fost însoțit de o postare detaliată despre operațiunea de succes.
Operațiunea de anvergură a scos la iveală modul în care agenții GRU au exploatat vulnerabilitățile routerelor, folosite în birouri mici și chiar în locuințe. Aceștia au colectat date de autentificare și au compromis dispozitivele, modificând setările pentru a instala servere DNS controlate de ei. Prin această metodă, atacatorii au reușit să intercepteze informații, inclusiv e-mailuri și detalii de navigare pe internet, protejate în mod normal prin criptare.
Routere compromise: o metodă de spionaj eficientă
Investigațiile au arătat că hackerii ruși, cunoscuți sub numele de APT28, Fancy Bear și Forest Blizzard, au colectat date de la un număr mare de victime din SUA și din întreaga lume. Ulterior, aceștia au filtrat utilizatorii afectați, concentrându-se pe informații legate de armată, guvern și infrastructura critică. Printre țările vizate, alături de România, s-au numărat Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina.
FBI a lansat o alertă, încurajând utilizatorii de routere să raporteze eventualele incidente și să își actualizeze dispozitivele, instalând cele mai recente versiuni de firmware. De asemenea, se recomandă schimbarea parolelor implicite și dezactivarea interfețelor de gestionare la distanță de pe internet. Organizațiile care permit lucrul de la distanță sunt sfătuite să revizuiască politicile privind accesul angajaților la date sensibile, inclusiv utilizarea VPN-urilor și configurările securizate ale aplicațiilor.
FBI a subliniat importanța atenției sporite la avertismentele privind certificatele din browserele web și clienții de e-mail. Această operațiune subliniază necesitatea unei vigilențe constante în fața amenințărilor cibernetice și a unei colaborări strânse între agențiile de informații pentru a proteja interesele naționale și internaționale.
Sursa: Europafm.ro
