Serviciul Român de Informații (SRI) a dezvăluit detalii despre o operațiune internațională coordonată cu FBI și alte servicii de informații occidentale, îndreptată împotriva spionajului rusesc

Obiectivul: infrastructura de atac

Operațiunea a avut ca scop principal distrugerea unei rețele de dispozitive de comunicații, în special routere, utilizate de APT28 pentru a lansa atacuri cibernetice. Aceste dispozitive au permis colectarea de date sensibile, inclusiv parole, tokenuri de autentificare, e-mailuri și istoricul căutărilor pe internet. Aceste date erau obținute prin exploatarea unor vulnerabilități în protocoalele de securitate SSL și TLS.

Prin intermediul acestei infrastructuri, GRU a reușit să compromită un număr mare de entități la nivel global, inclusiv în România. Țintele preferate au fost infrastructurile critice și informațiile din domeniul militar și guvernamental.

Recomandări de securitate cibernetică

SRI a emis o serie de recomandări pentru utilizatorii de dispozitive SOHO (small-office home-office). Acestea includ înlocuirea dispozitivelor „End-of-Life” și „End-of-Support,” care nu mai primesc actualizări de securitate. De asemenea, se subliniază importanța actualizării firmware-ului, verificării autenticității conexiunilor de rețea și revizuirii regulilor firewall pentru a limita accesul neautorizat.

Prin întreruperea operațiunilor cibernetice ale APT28, realizată prin exploatarea routerelor, atacatorul va avea capacități reduse în viitoarele atacuri cibernetice, folosite cu această infrastructură.

În prezent, nu sunt furnizate informații suplimentare despre impactul atacurilor cibernetice sau despre eventuale victime.

Sursa: G4Media