Foto: Profimedia Images
O rețea de spionaj cibernetic asociată serviciului militar rus GRU a fost destructurată într-o operațiune internațională la care au participat FBI, Departamentul de Justiție al SUA, SRI și parteneri din mai multe state. Potrivit autorităților americane, atacul a vizat dispozitive compromise folosite pentru a intercepta și fura informații sensibile din domenii critice, inclusiv militar, guvernamental și infrastructură esențială.
Anunțul a fost comentat public și de președintele Nicușor Dan, care a spus că operațiunea arată că Rusia continuă războiul hibrid împotriva statelor occidentale și că România trebuie să-și întărească securitatea cibernetică și cooperarea cu partenerii externi.
Potrivit comunicatului oficial al Departamentului de Justiție al SUA, actorii cibernetici asociați GRU Military Unit 26165 au compromis routere de tip SOHO la nivel global și le-au folosit în operațiuni de tip DNS hijacking și interceptare de trafic. După ce identificau țintele relevante, capturau trafic necriptat și colectau parole, tokenuri de autentificare, e-mailuri și alte date sensibile. Campania era activă cel puțin din 2024.
Atacul a afectat 15 state, majoritatea europene. Reuters notează că victimele au fost selectate ulterior dintr-un volum mare de dispozitive compromise, iar interesul principal a mers către entități din zona militară, guvernamentală și a infrastructurii critice. Microsoft a identificat peste 200 de organizații și aproximativ 5.000 de dispozitive afectate, iar Lumen Technologies a spus că printre ținte s-au aflat și ministere de externe, structuri de ordine publică și furnizori de e-mail.
Pe lângă partea de anchetă, autoritățile americane au transmis și recomandări tehnice pentru utilizatori și organizații. Printre ele se numără înlocuirea routerelor care nu mai primesc suport, actualizarea firmware-ului, dezactivarea administrării de la distanță și schimbarea credentialelor implicite sau compromise. Pentru instituțiile care folosesc muncă la distanță, oficialii recomandă și reevaluarea politicilor de acces la date sensibile, inclusiv a modului în care sunt folosite VPN-urile și echipamentele vechi.
Nu vorbim despre un incident izolat, ci despre o operațiune de spionaj cibernetic desfășurată pe scară largă, cu ținte sensibile și cu un tip de infrastructură pe care mulți o au deja acasă sau la birou. Tocmai asta face cazul și mai serios: atacul nu s-a bazat pe ceva ieșit din comun, ci pe vulnerabilități reale din echipamente obișnuite.
Anunțul a fost comentat public și de președintele Nicușor Dan, care a spus că operațiunea arată că Rusia continuă războiul hibrid împotriva statelor occidentale și că România trebuie să-și întărească securitatea cibernetică și cooperarea cu partenerii externi.
Potrivit comunicatului oficial al Departamentului de Justiție al SUA, actorii cibernetici asociați GRU Military Unit 26165 au compromis routere de tip SOHO la nivel global și le-au folosit în operațiuni de tip DNS hijacking și interceptare de trafic. După ce identificau țintele relevante, capturau trafic necriptat și colectau parole, tokenuri de autentificare, e-mailuri și alte date sensibile. Campania era activă cel puțin din 2024.
Atacul a afectat 15 state, majoritatea europene. Reuters notează că victimele au fost selectate ulterior dintr-un volum mare de dispozitive compromise, iar interesul principal a mers către entități din zona militară, guvernamentală și a infrastructurii critice. Microsoft a identificat peste 200 de organizații și aproximativ 5.000 de dispozitive afectate, iar Lumen Technologies a spus că printre ținte s-au aflat și ministere de externe, structuri de ordine publică și furnizori de e-mail.
Pe lângă partea de anchetă, autoritățile americane au transmis și recomandări tehnice pentru utilizatori și organizații. Printre ele se numără înlocuirea routerelor care nu mai primesc suport, actualizarea firmware-ului, dezactivarea administrării de la distanță și schimbarea credentialelor implicite sau compromise. Pentru instituțiile care folosesc muncă la distanță, oficialii recomandă și reevaluarea politicilor de acces la date sensibile, inclusiv a modului în care sunt folosite VPN-urile și echipamentele vechi.
Nu vorbim despre un incident izolat, ci despre o operațiune de spionaj cibernetic desfășurată pe scară largă, cu ținte sensibile și cu un tip de infrastructură pe care mulți o au deja acasă sau la birou. Tocmai asta face cazul și mai serios: atacul nu s-a bazat pe ceva ieșit din comun, ci pe vulnerabilități reale din echipamente obișnuite.
Surse: US Department Justice / Serviciul Român de Informații / Gen, știri