Președintele Nicușor Dan a declarat miercuri că un atac informatic de amploare, asociat serviciilor militare ruse, a fost identificat și oprit prin cooperarea între FBI (agenția federală de investigații din SUA) și Serviciul Român de Informații (SRI), subliniind totodată că Moscova își continuă războiul hibrid împotriva țărilor occidentale, transmite TVR Info.
Potrivit lui Nicușor Dan, operațiunea de hacking a fost atribuită unor actori cibernetici asociați GRU, serviciul de informații militare al Federației Ruse, și a vizat infrastructuri sensibile din mai multe state occidentale, nu doar din România. El a spus într‑un mesaj publicat pe rețelele de socializare că Rusia „continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea‑credință nu vede asta”. În același timp, Dan a subliniat necesitatea consolidării securității cibernetice naționale și menținerii cooperării cu partenerii internaționali.
Conform autorităților, atacatorii au exploatat vulnerabilități ale routerelor de internet pentru a modifica setările de rețea și a intercepta trafic orientat către servicii online, cu potențial acces la parole, emailuri și alte date sensibile, dacă utilizatorii ignorau avertismentele de securitate. FBI și partenerii au recomandat actualizarea firmware‑ului, schimbarea parolelor implicite și o serie de alte măsuri de securitate pentru dispozitivele conectate la internet.
FBI și SRI au cooperat împreună cu alte agenții de securitate din Canada, Germania, Italia, Polonia, Ucraina și alte state europene pentru identificarea și neutralizarea rețelei de atacatori, în contextul tendinței tot mai accentuate a operațiunilor cibernetice atribuite entităților rusești.
Declarațiile vin pe fondul unor avertizări tot mai frecvente ale oficialilor privind creșterea atacurilor cibernetice asupra instituțiilor guvernamentale și a infrastructurii critice, multe fiind considerate parte a unei strategii mai largi de război hibrid conducă de Rusia împotriva NATO și a țărilor occidentale.
Detaliile modului de operare a hackerilor ruși
Potrivit unui comunicat transmis de Departamentul de Justiție al SUA (DOJ), operațiunea de spionaj a fost condusă de unitatea militară 26165 a GRU, cunoscută drept APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit.
Concret, hackerii ruși se foloseau de routere pentru a facilita operațiuni de deturnare DNS, adică să redirecționeze traficul de internet de la un site legitim către unul controlat de atacatori.
Operațiunea de spionaj a fost țintită împotriva unor persoane catalogate de serviciile ruse drept „ținte de interes”, care lucrează în domeniile militar și guvernamental, dar și în sectoare de infrastructură critică.
Prin această operațiune, hackerii ruși au reușit să obțină parole, date folosite la autentificare, emailuri sau informații din istoricul motoarelor de căutare. Potrivit autorităților americane, au fost vizate routere produse de TP-Link.
Mai multe detalii tehnice pot fi citite, în engleză, aici.
Autoritățile recomandă, în acest context, mai multe măsuri de protecție din partea utilizatorilor de routere:
- înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări;
- realizarea actualizărilor de firmware;
- verificarea autenticității conexiunilor realizate de dispozitivele de rețea;
- revizuirea regulilor firewall pentru a limita expunerea conexiunilor neautorizate la distanță;
Autor
Urmărește știrile PSNews.ro și pe Google News
