Departamentul de Justiție al Statelor Unite și FBI au anunțat anihilarea unei rețele de spionaj cibernetic gestionată de serviciul de informații al armatei ruse, GRU. Operațiunea a vizat o infrastructură vastă formată din routere compromise, folosite de Moscova pentru atacuri în spațiul virtual. Acțiunile au vizat ținte strategice, inclusiv instituții guvernamentale și operatori de infrastructură critică.
O rețea extinsă de spionaj cibernetic
Infrastructura folosită de spioni era formată din routere de tip SOHO (Small Office/Home Office) compromise. Aceste dispozitive, utilizate în birouri și locuințe, au fost exploatate pentru a manipula serviciile DNS (Domain Name System). Prin această metodă, atacatorii au putut redirecționa traficul de internet, interceptând date confidențiale.
FBI a emis un avertisment public, susținut de Agenția Națională de Securitate și parteneri internaționali, inclusiv România. Anunțul îndeamnă administratorii de rețea și proprietarii de dispozitive vulnerabile să își securizeze echipamentele. Scopul este reducerea riscului de noi intruziuni și protejarea datelor sensibile.
Gru și metoda de atac fancy bear
Anchetatorii au stabilit că atacurile au fost coordonate de unitatea 26165 a GRU, cunoscută în mediul de securitate cibernetică sub numele APT28 sau Fancy Bear. Acești actori au exploatat vulnerabilități ale routerelor la nivel global. Au modificat setările tehnice și au redirecționat traficul de internet către servere controlate de Rusia.
Metoda de lucru a permis interceptarea de parole, tokenuri de autentificare și e-mailuri, chiar și atunci când datele erau protejate prin protocoale de criptare. Investigația a beneficiat de sprijinul Serviciului Român de Informații, subliniind cooperarea internațională în combaterea amenințărilor digitale.
Reacțiile Oficiale și Măsuri de Securitate
Președintele României, Nicușor Dan, a subliniat importanța consolidării securității cibernetice naționale. Acesta a menționat necesitatea intensificării parteneriatelor strategice cu aliații occidentali. Acțiunile GRU au evidențiat tacticile de război hibrid folosite de Federația Rusă. Obiectivul Moscovei este extragerea de informații vitale și destabilizarea infrastructurii aliate.
Succesul operațiunii internaționale confirmă persistența acestor tactici, conform declarațiilor oficiale. România va trebui să acționeze rapid pentru a se proteja de amenințările din spațiul cibernetic.
