FBI a anihilat o rețea de hackeri ruși care au compromis routere în SUA

Biroul FBI din Boston, împreună cu Departamentul de Justiție, au condus o operațiune amplă pentru a neutraliza o rețea rusească de hackeri guvernamentali. Aceștia au infiltrat routere în locuințe, birouri și firme mici din Statele Unite. Hackerii au furat informații sensibile, inclusiv date militare, guvernamentale și de infrastructură.

Operațiunea „Mascarada”

Operațiunea, denumită „Mascarada”, a vizat o unitate de criminalitate cibernetică controlată de Direcția Principală de Informații a Statului Major General al Rusiei (GRU). Potrivit autorităților, hackerii ruși au „înarmat” routere în peste 23 de state. FBI a folosit tehnologie de ultimă generație și parteneri din sectorul privat și internațional pentru a identifica și remedia activitatea malitioasă.

Agentul Special în fruntea Biroului din Boston, Ted E. Docks, a subliniat importanța securizării routerelor de către utilizatori. Recomandarea este de a actualiza firmware-ul și de a înlocui routerele dacă este necesar. Prin colaborare, se pot proteja informațiile de actorii statali rău intenționați.

Cum funcționa atacul

Hackerii ruși au început campaniile de atac și țintirea routerelor vulnerabile cel puțin din 2024, conform autorităților. Aceștia au furat date de la utilizatori, inclusiv credențialele conectate la routere TP-Link din întreaga lume. Setările routerelor au fost modificate pentru a redirecționa datele către servere controlate de Rusia. Informații sensibile, precum parole necriptate, token-uri de autentificare și e-mailuri, au fost extrase de pe dispozitivele conectate la routerele compromise.

Procurorul SUA David Metcalf a declarat că astfel de acțiuni demonstrează o agresivitate continuă din partea adversarilor statali. Autoritățile americane răspund cu aceeași hotărâre. Brett Leatherman, director adjunct al Diviziei Cibernetice a FBI, a subliniat că amploarea crimelor cibernetice comise de ruși în scopuri de spionaj a necesitat mai mult decât o simplă avertizare.

Recomandări pentru utilizatori

Autoritățile recomandă utilizatorilor să realizeze o resetare de fabrică a routerelor, folosind butoanele hardware dedicate. De asemenea, se pot remedia routerele compromise prin accesarea paginilor de management web și restaurarea setărilor implicite din fabrică.
Persoanele care suspectează că routerul lor a fost compromis sunt sfătuite să contacteze biroul local al FBI sau să raporteze incidentul la Centrul de Plângeri privind Criminalitatea pe Internet al FBI.