Serviciul Român de Informații (SRI) a furnizat miercuri detalii despre o operațiune comună cu Federal Bureau of Investigation (FBI) și alte servicii occidentale de informații în care a fost vizat un important sistem de spionaj informatic atribuit serviciului militar rus GRU, potrivit News.ro.
Potrivit SRI, prin această operațiune — parte din ceea ce comunitatea internațională de intelligence a denumit „Operation Masquerade” — a fost „disruptă o infrastrucură de atac formată din dispozitive de comunicații (routere)” utilizată de actorul cibernetic rus cunoscut drept APT28 / FANCY BEAR, atribuit GRU.
GRU ar fi compromis infrastructuri critice și date sensibile
În comunicatul citat de G4Media.ro, SRI a anunțat că „GRU a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental.”
Conform informațiilor oficiale:
- rețeaua de atac a fost construită prin folosirea echipamentelor de tip SOHO (Small Office Home Office), adică routere și dispozitive de rețea mici care nu aveau actualizări de securitate;
- actorii cibernetici ruși au colectat „parole, tokenuri de autentificare și date sensibile, inclusiv e‑mailuri și istoricul căutărilor pe internet”, date care, în mod normal, sunt protejate de protocoale de securitate precum SSL sau TLS;
Operațiunile de acest tip au fost semnalate și în alte investigații internaționale: routere vulnerabile au fost compromise de hackeri GRU pentru a prelua trafic și a extrage date, implicând mii de dispozitive în peste 100 de țări.
SRI recomandă măsuri de securitate
SRI subliniază necesitatea ca utilizatorii de echipamente de rețea să adopte măsuri stricte de protecție cibernetică. În comunicat, instituția recomandă:
- înlocuirea echipamentelor care nu mai primesc actualizări de firmware (End of Life sau End of Support);
- actualizarea regulată a firmware‑ului dispozitivelor;
- verificarea autenticității conexiunilor și revizuirea regulilor de firewall pentru a limita accesul neautorizat de la distanță.
Impactul operațiunii internaționale
Operațiunea în care a participat SRI — împreună cu FBI și alte agenții de securitate — a redus semnificativ capacitatea actorilor GRU de a continua atacurile prin această rețea de dispozitive compromise. Acest tip de operațiuni internaționale coordonate arată amploarea amenințărilor cibernetice pe care serviciile de informații occidentale încearcă să le contracareze în fața unor agenții sofisticate ca GRU.
Autor
Urmărește știrile PSNews.ro și pe Google News
