SRI a colaborat cu FBI și alte 14 servicii de informații pentru a destructura o rețea de spionaj cibernetic a GRU, unitatea de informații militare a Rusiei, dezvăluie o investigație amplă. Gruparea APT-28, cunoscută și sub numele de Fancy Bear sau Forest Blizzard, este responsabilă pentru atacuri cibernetice de anvergură, inclusiv furtul de date sensibile din infrastructuri critice și alte entități. Operațiunea internațională a scos la iveală modul în care hackerii au exploatat vulnerabilități pentru a spiona zeci de țări.nnAPT-28 a folosit mii de routere vulnerabile, mai ales modele TP-Link utilizate în birouri mici și acasă, ca puncte de intrare pentru a fura date militare, guvernamentale și din infrastructuri critice.
Routere vulnerabile: Porți deschise pentru spionaj
Investigația arată că hackerii au exploatat vulnerabilități cunoscute, cum este CVE-2023-50224 pe anumite routere TP-Link, pentru a ocoli autentificarea, a fura parole și a schimba setările DNS. Astfel, traficul utilizatorilor a fost redirecționat prin servere controlate de atacatori. Aceștia au interceptat credențiale, date sensibile și tokenuri de acces, transformând dispozitive banale în noduri de spionaj. Autoritățile americane au identificat peste 18.000 de routere compromise în peste 120 de țări. O parte dintre acestea au fost deja remediate sau înlocuite, spun autoritățile.nnServiciile de securitate din Germania, Marea Britanie și alte state au emis avertizări similare. Atenție sporită trebuie acordată și routerelor MikroTik, care pot fi transformate în infrastructură pentru atacuri, dacă au firmware vechi și parole implicite. Recomandările includ schimbarea imediată a numelor de utilizator și a parolelor standard, actualizarea firmware-ului și înlocuirea echipamentelor care nu mai primesc suport.
România, parte activă în apărarea cibernetică
Statele UNITE ale AMERICII au interzis recent importul de noi routere de consum produse în afara țării, invocând riscurile de securitate. Apt-28, însă, nu este la primul atac. Gruparea este creditată cu atacuri asupra Bundestagului în 2015, asupra sediului SPD în 2023 și asupra sistemului de control al traficului aerian în 2024. Totodată, atacuri au fost înregistrate și împotriva Partidului Democrat din STATELE UNITE ale AMERICII și a centrelor logistice care sprijină Ucraina.nnImplicația explicită a SRI în această operațiune internațională semnalează faptul că România joacă un rol activ în apărarea cibernetică și nu mai este doar o zonă de tranzit. Incidentul este un semnal important care arată că multe routere folosite în case și birouri pot fi vulnerabile.
