Primarul Capitalei, Nicușor Dan, a avertizat asupra pericolului atacurilor cibernetice rusești, după ce FBI și SRI au anunțat destructurarea unei campanii de spionaj care a vizat infrastructuri critice occidentale. Oficialul a subliniat importanța consolidării securității cibernetice a României și a cooperării cu aliații.

Grupările de hackeri, cunoscute sub numele de APT28 sau Fancy Bear, au exploatat vulnerabilități în routere pentru a prelua controlul asupra acestora. Odată accesate, routerele pot fi folosite pentru a intercepta și manipula datele utilizatorilor.

Cum funcționează atacurile cibernetice

Atacatorii modifică setările DNS și DHCP ale routerelor compromise, direcționând traficul online prin servere controlate de hackeri. Aceasta permite monitorizarea și manipularea datelor. Utilizatorii sunt redirecționați către pagini false, imitând servicii reale, cu scopul de a fura parole și date de autentificare.

Chiar și conexiunile criptate pot deveni vulnerabile în astfel de circumstanțe. Scopul este de a accesa informații personale, istoricul de navigare sau date de autentificare, pentru a le utiliza în alte atacuri.

Ce riscuri implică pentru utilizatorii obișnuiți

Deși țintele principale sunt instituțiile guvernamentale, militare și infrastructurile critice, atacurile nu vizează doar acestea. Orice router vulnerabil poate fi compromis, iar datele colectate sunt filtrate ulterior. Utilizatorii obișnuiți pot deveni, fără să știe, parte dintr-un lanț mai mare de spionaj digital.

Modelul atacurilor indică o schimbare de strategie, mizând pe punctele slabe din rețelele de acasă. Datele personale pot fi colectate și folosite în atacuri direcționate sau campanii de dezinformare.

Măsuri de protecție la îndemâna oricui

Protecția începe cu pași simpli. Dacă aveți un router vechi, fără actualizări, ar trebui să îl înlocuiți. Actualizarea firmware-ului este esențială și trebuie făcută regulat. Schimbarea parolelor implicite de autentificare este, de asemenea, o măsură importantă.

Dezactivarea accesului de la distanță la router, dacă nu este necesar, poate reduce riscurile. Atenție la avertismentele de securitate din browser sau aplicațiile de email; acestea pot semnala atacuri. Pentru companii, mai ales în contextul muncii remote, utilizarea VPN-urilor și securizarea dispozitivelor angajaților sunt măsuri importante.