Cluj 15°C
Timișoara 19°C
Constanța 10°C
SRI, FBI și alte 14 țări, în parteneriat pentru a destructura o rețea de spionaj cibernetic a GRU Serviciul Român de Informații (SRI) a colaborat cu Biroul Federal de Investigații (FBI) și cu servicii de informații din alte 14 țări pentru a dezmembra o rețea de spionaj cibernetic orchestrată de GRU, unitatea de informații militare a Rusiei
SRI, FBI și alte 14 țări, în parteneriat pentru a destructura o rețea de spionaj cibernetic a GRU
Serviciul Român de Informații (SRI) a colaborat cu Biroul Federal de Investigații (FBI) și cu servicii de informații din alte 14 țări pentru a dezmembra o rețea de spionaj cibernetic orchestrată de GRU, unitatea de informații militare a Rusiei. Gruparea APT-28, cunoscută și sub numele de Fancy Bear sau Forest Blizzard, a fost responsabilă pentru atacuri sofisticate și pe scară largă, având ca țintă date militare, guvernamentale și infrastructuri critice din zeci de state.
Routere vulnerabile, folosite ca punct de intrare
Metoda de operare a APT-28 implica exploatarea vulnerabilităților unor routere, în special modele TP-Link utilizate în mediul casnic și în birouri mici. Hackerii au folosit vulnerabilități cunoscute, cum ar fi CVE-2023-50224, pentru a ocoli autentificarea, a fura parole și a modifica setările DNS. Astfel, traficul utilizatorilor era redirecționat prin servere controlate de grupare. Aceasta a permis interceptarea de credențiale, date sensibile și tokenuri de acces, transformând dispozitive aparent banale în puncte de spionaj. Autoritățile americane au identificat peste 18.000 de routere compromise în peste 120 de țări. O parte dintre acestea au fost deja remediate sau înlocuite, în urma operațiunilor conduse de FBI și parteneri.
Recomandări de securitate și măsuri de prevenție
Pe lângă TP-Link, și routerele MikroTik, dacă nu sunt actualizate și au parole implicite, pot fi transformate în infrastructură pentru atacuri. Recomandările experților în securitate cibernetică includ schimbarea imediată a numelor de utilizator și a parolelor implicite, actualizarea firmware-ului și înlocuirea echipamentelor care nu mai beneficiază de suport tehnic din partea producătorului. Statele UNITE ale Americii au interzis recent importul de routere de consum fabricate în afara țării, invocând riscurile de securitate în lanțul de aprovizionare.
Extinderea atacurilor și implicațiile globale
APT-28 este o grupare cu un istoric vast de atacuri cibernetice. Aceasta a fost implicată în atacuri asupra Bundestagului în 2015, asupra sediului SPD în 2023 și a sistemului de control al traficului aerian în 2024. De asemenea, a vizat Partidul Democrat din SUA și centre logistice care sprijină Ucraina. Implicarea SRI, alături de FBI și alte agenții internaționale, subliniază importanța colaborării în contracararea amenințărilor cibernetice și poziționează România ca un actor activ în apărarea comună.
