FBI și SRI au destructurat un atac informatic masiv, coordonat de Rusia
FBI, împreună cu Serviciul Român de Informații (SRI) și alte instituții din 15 state, a reușit să pună capăt unui atac informatic de amploare, care a vizat infrastructuri sensibile din mai multe țări occidentale. Anunțul a fost făcut de președintele României, Nicușor Dan, și de Departamentul de Justiție al SUA. Operațiunea, denumită „Masquerade”, a dezvăluit metodele prin care atacatorii, asociați cu serviciile de informații militare ruse (GRU), colectau date confidențiale.
Rusia folosește atacurile cibernetice ca armă
Potrivit SRI, care a participat la operațiune prin Centrul Național Cyberint, atacul a afectat și entități din România. Prin intermediul unei rețele complexe, atacatorii au furat parole, token-uri de autentificare și date sensibile, cum ar fi e-mailuri și istoricul căutărilor pe internet. „În acest mod, GRU a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental”, a precizat SRI într-un comunicat de presă.
Președintele Nicușor Dan a subliniat că astfel de acțiuni fac parte din războiul hibrid purtat de Rusia împotriva țărilor occidentale. „Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a scris acesta pe rețelele de socializare.
Modul de operare al grupării GRU
Conform informațiilor furnizate de Departamentul de Justiție al SUA și FBI, rețeaua GRU a utilizat routere compromise pentru a intercepta și sustrage informații sensibile. În operațiunea de destructurare, Agenția Națională de Securitate a SUA (NSA) a colaborat cu parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.
Atacatorii, cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au exploatat vulnerabilități, inclusiv compromiterea routerelor TP-Link, pentru a prelua controlul asupra sistemelor. Departamentul de Justiție a precizat că atacatorii au colectat fără discriminare date de la victime din întreaga lume, concentrându-se ulterior pe informații legate de armată, guvern și infrastructura critică.
Recomandări pentru protecția datelor
Departamentul de Justiție a emis, de asemenea, o serie de sfaturi tehnice pentru a crește nivelul de protecție împotriva atacurilor cibernetice. Acestea includ înlocuirea routerelor învechite, actualizarea firmware-ului, schimbarea parolelor implicite și dezactivarea accesului de la distanță. Organizațiile sunt sfătuite să revizuiască politicile privind accesul angajaților la datele sensibile, precum și să încurajeze actualizarea dispozitivelor personale utilizate pentru accesul de la distanță.
