Președintele Nicușor Dan anunță: România, implicată în contracararea unui atac cibernetic rusesc
Bucureștiul este direct implicat în eforturile internaționale de combatere a unui atac cibernetic masiv, atribuit serviciilor de informații militare rusești (GRU). Anunțul a fost făcut de președintele României, Nicușor Dan, pe 8 aprilie, și confirmă o colaborare strânsă cu partenerii occidentali, inclusiv cu Federal Bureau of Investigation (FBI). Atacul a vizat infrastructura critică din mai multe state occidentale.
Rusia și războiul hibrid continuu
Nicușor Dan a subliniat că autoritățile române au colaborat îndeaproape cu FBI și alte agenții pentru a contracara atacul. Potrivit președintelui, acesta face parte din războiul hibrid pe care Rusia îl poartă împotriva țărilor occidentale. “Actorii cibernetici asociați cu GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructura critică. Rusia își continuă, așadar, războiul hibrid împotriva țărilor occidentale”. Președintele a mai adăugat că România trebuie să își îmbunătățească securitatea cibernetică și să continue cooperarea cu partenerii săi occidentali.
În contextul politic actual, reacțiile liderilor politici români sunt diverse. Premierul Ilie Bolojan nu a făcut încă nicio declarație publică pe acest subiect. Marcel Ciolacu, președintele PSD, nu a emis un comunicat oficial, așteptând probabil detalii suplimentare de la instituțiile abilitate. George Simion, liderul AUR, nu a comentat încă public acest incident. Pe de altă parte, Călin Georgescu, candidat controversat la viitoarele alegeri, nu a reacționat, rămânând fidel retoricii sale mai apropiate de linia Kremlinului. Fostul secretar general NATO, Mircea Geoană, nu a emis declarații publice la momentul actual.
Detalii tehnice despre atac
Potrivit FBI, rețeaua GRU a utilizat routere compromise la nivel global pentru a intercepta și fura informații sensibile. Atacatorii au vizat datele de autentificare și au exploatat vulnerabilități, inclusiv în routere TP-Link, folosind CVE-2023-50224. Se estimează că atacurile au fost active cel puțin din 2024. Agenția americană a precizat că rețeaua GRU este asociată cu Centrul Principal de Servicii Speciale 85 (85 GTsSS), cunoscut și sub numele de APT28, Fancy Bear și Forest Blizzard.
Imaginea oferă o perspectivă asupra complexității atacurilor cibernetice, ilustrând importanța eforturilor de securitate cibernetică. Acțiunile de contracarare a acestor atacuri reprezintă un pas important în protejarea intereselor naționale și ale partenerilor internaționali.
În prezent, autoritățile române colaborează cu partenerii internaționali pentru a evalua amploarea daunelor și pentru a preveni viitoare atacuri similare.
