FBI și Serviciul Român de Informații (SRI) au destructurat un atac cibernetic masiv, orchestrat de agenți ai serviciilor secrete militare rusești (GRU). Operațiunea, desfășurată în colaborare cu instituții din 15 state, a vizat infrastructuri critice și a colectat informații sensibile. Anunțul a fost făcut miercuri de către președintele României, Nicușor Dan, și Departamentul de Justiție al Statelor Unite ale Americii.

Rusia, acuzată de război hibrid

Potrivit declarațiilor oficiale, atacul cibernetic a fost atribuit GRU, serviciul de informații al armatei ruse. Nicușor Dan a subliniat importanța consolidării securității cibernetice a României și a cooperării cu partenerii occidentali. Acesta a menționat că Rusia continuă să desfășoare un război hibrid împotriva țărilor occidentale.

Operațiunea de destructurare a rețelei a implicat Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina.

Modul de operare al atacatorilor cibernetici

Conform comunicatelor emise de Departamentul de Justiție al SUA și FBI, atacatorii cibernetici asociați GRU au utilizat routere compromise pentru a intercepta și fura informații sensibile. Aceștia au exploatat vulnerabilități, inclusiv vulnerabilitatea CVE-2023-50224, afectând routere TP-Link și alte dispozitive.

Agenții GRU modificau setările routerelor pentru a prelua controlul și a le folosi în scopuri de spionaj. Ei colectau parole, token-uri de autentificare, e-mailuri și date de navigare web. Departamentul de Justiție al SUA a precizat că atacurile au vizat în mod specific informații legate de armată, guvern și infrastructură critică.

Recomandări pentru protecția datelor

Departamentul de Justiție a emis sfaturi tehnice pentru utilizatori. Aceștia sunt încurajați să înlocuiască routerele vechi, să actualizeze firmware-ul, să schimbe parolele implicite și să dezactiveze interfețele de administrare de la distanță. Organizațiile care permit munca la distanță ar trebui să revizuiască politicile de acces la datele sensibile și să ia în considerare stimularea angajaților să-și actualizeze dispozitivele personale.

Conform comunicatelor, atacurile au continuat cel puțin din anul 2024.