Cluj 24°C
Constanța 23°C
Rusia continuă războiul hibrid: Occidentul, sub asediu
FBI și SRI au destructurat o rețea de spionaj cibernetic rusesc, dezvăluie președintele Nicușor Dan
Bucureștiul este scena unui nou episod din războiul hibrid purtat de Rusia împotriva statelor occidentale. O rețea de spionaj cibernetic rusesc, aparținând GRU, a fost destructurată de FBI, în colaborare cu SRI și alte servicii de informații din 14 țări membre NATO. Anunțul a fost făcut miercuri, iar președintele Nicușor Dan a reacționat imediat.
Reacția președintelui Nicușor Dan
Nicușor Dan a confirmat operațiunea într-o declarație pe Facebook. El a subliniat că „Rusia continuă războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta”. Președintele a accentuat necesitatea ca România să-și îmbunătățească securitatea cibernetică și să colaboreze strâns cu partenerii occidentali.
FBI, împreună cu partenerii săi, a dezvăluit că atacurile cibernetice au vizat infrastructuri sensibile din mai multe state occidentale. Agenții cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și date despre infrastructurile critice. Operațiunea, numită „Operation Masquerade”, a implicat mai multe state, printre care Statele Unite ale Americii, Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.
Detalii despre Atacurile Cibernetice GRU
Conform comunicatelor oficiale, GRU exploata routere vulnerabile pentru a intercepta și fura informații sensibile. Atacurile au fost realizate de Centrul 85 Principal de Servicii Speciale al GRU (85 GTsSS), cunoscut și sub numele de APT28, Fancy Bear și Forest Blizzard. Acești actori cibernetici au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial. Routerele compromiteau inclusiv routere TP-Link, folosind vulnerabilitatea CVE-2023-50224.
GRU a modificat setările DHCP/DNS ale dispozitivelor pentru a introduce servere DNS controlate de ei. Dispozitivele conectate, inclusiv laptopurile și telefoanele, moșteneau aceste setări modificate. Această infrastructură permitea atacatorilor să rezolve și să capteze interogările pentru diverse domenii, oferind răspunsuri DNS frauduloase. Astfel, puteau lansa atacuri de tip „adversary-in-the-middle” (AitM) asupra traficului criptat, permițând accesul la informații sensibile.
Măsuri de protecție recomandate
Pentru a se proteja, utilizatorii de routere SOHO sunt sfătuiți să înlocuiască dispozitivele care nu mai beneficiază de asistență, să actualizeze firmware-ul, să schimbe parolele implicite și să dezactiveze interfețele de administrare de la distanță. De asemenea, se recomandă analizarea atentă a avertismentelor de certificat și revizuirea politicilor privind accesul la datele sensibile. Organizațiile sunt încurajate să-și informeze angajații despre importanța actualizării dispozitivelor personale utilizate pentru accesul de la distanță.
Sursa: G4Media
