O campanie amplă de spionaj cibernetic, coordonată de unitatea militară 26165 a GRU (serviciul de informații militare ruse), a fost scoasă la iveală de autoritățile americane, cu sprijinul serviciilor secrete din 15 state, inclusiv România. Hackerii ruși vizau routerele de internet, dispozitive prezente în majoritatea locuințelor și birourilor, pentru a fura date confidențiale.
Departamentul de Justiție al Statelor Unite (DOJ) a dezvăluit că operațiunea de spionaj a fost condusă de o unitate cunoscută și sub numele de APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear sau Sednit. Scopul principal era compromiterea datelor sensibile prin exploatarea vulnerabilităților din routere, utilizate pentru redirecționarea traficului web și furtul de informații.
Atacul Vizează Routerele și Datele utilizatorilor
Hackerii APT28 foloseau routerele, în special cele ale companiei TP-Link, pentru a redirecționa traficul de internet. Astfel, utilizatorii erau convinși să acceseze site-uri web false, controlate de atacatori. Prin aceste metode, se reușea furtul de parole, date de autentificare, e-mailuri și informații din istoricul căutărilor. Atacurile au vizat persoane considerate de ruși drept „ținte de interes”, aflate în domeniul militar, guvernamental și în sectoarele de infrastructură critică.
Autoritățile americane recomandă utilizatorilor să ia măsuri de protecție. Acestea includ înlocuirea dispozitivelor vechi, care nu mai primesc actualizări, și actualizarea constantă a firmware-ului. De asemenea, se recomandă verificarea autenticității conexiunilor de rețea și revizuirea regulilor firewall-ului pentru a limita accesul neautorizat la distanță.
România și războiul hibrid
Ancheta, condusă de DOJ și FBI, a beneficiat de colaborarea serviciilor secrete din diverse țări, inclusiv România, prin intermediul Centrului Național Cyberint. SRI a transmis că, prin această campanie, GRU a compromis o gamă largă de entități la nivel global, inclusiv din România. Victimele au fost alese printre cei cu informații relevante în domeniile militar, guvernamental și infrastructură critică.
Președintele României, Nicușor Dan, a subliniat importanța îmbunătățirii securității cibernetice și a colaborării cu partenerii occidentali. Acesta a menționat într-o postare pe pagina sa de Facebook că Rusia continuă războiul hibrid împotriva țărilor occidentale.
Ancheta privind activitățile de spionaj cibernetic continuă, iar autoritățile investighează amploarea completă a atacurilor și potențialele efecte ale acestora.
