FBI și SRI au destructurat un atac cibernetic masiv, cu Rusia în spatele lui
FBI, împreună cu SRI și parteneri internaționali, au reușit să oprească un atac informatic amplu, orchestrat de Rusia și îndreptat împotriva infrastructurii critice din mai multe state occidentale. Printre țările vizate se numără SUA, România și alte 14 state. Agenția Națională de Securitate a SUA a fost, de asemenea, o țintă importantă a acestui atac.
Președintele Nicușor Dan a reacționat pe Facebook, subliniind importanța îmbunătățirii securității cibernetice și a colaborării cu partenerii occidentali. Acesta a menționat că Rusia continuă războiul hibrid împotriva națiunilor occidentale.
Operațiunea de destructurare a rețelei GRU
Departamentul de Justiție al Statelor Unite a dezvăluit detalii despre modul în care atacatorii, identificați ca fiind agenți ai GRU, serviciul de informații externe al Rusiei, au exploatat routere vulnerabile în birouri mici și la domiciliu. Aceștia au colectat date de autentificare și au compromis dispozitivele, modificând setările pentru a introduce servere DNS controlate de ei. Astfel, dispozitivele conectate preluau setările modificate, permițând GRU să furnizeze răspunsuri frauduloase pentru anumite domenii.
Atacatorii au accesat informații sensibile, inclusiv e-mailuri și date de navigare pe internet, protejate în mod normal prin criptare. Scopul principal al GRU a fost de a colecta informații legate de armată, guvern și infrastructura critică. Atacul a afectat un număr mare de victime din SUA și din întreaga lume.
România, printre țările vizate
Printre statele afectate de acest atac cibernetic se numără Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina, pe lângă România. Aceste state au fost vulnerabile la atacurile cibernetice sofisticate. Aceste atacuri au fost desfășurate de entități asociate cu serviciile secrete rusești.
Recomandări de securitate cibernetică
FBI încurajează utilizatorii de routere să raporteze orice incidente suspecte, să își actualizeze sistemele și să instaleze cele mai recente versiuni de firmware. De asemenea, se recomandă schimbarea parolelor implicite și dezactivarea interfețelor de gestionare la distanță de pe internet.
Organizațiile care permit munca la distanță sunt sfătuite să revizuiască politicile privind accesul angajaților la date sensibile, inclusiv utilizarea VPN-urilor și configurările securizate ale aplicațiilor. Totodată, este recomandată stimularea angajaților să își actualizeze dispozitivele personale învechite implicate în accesul la distanță.
