O operațiune coordonată de FBI și Departamentul de Justiție a perturbat o rețea de hackeri ruși care au compromis routere în Statele Unite, furând informații sensibile. Atacul, numit „Operațiunea Mascarada”, a vizat infrastructura digitală a țării, inclusiv birouri, locuințe și mici afaceri, potrivit autorităților americane. Responsabili de atac sunt hackerii guvernamentali ruși, membri ai Direcției Principale de Informații a Statului Major General (GRU).
Atacatorii au „Armat” Routere
Autoritățile au dezvăluit că hackerii ruși au „armat” routere în peste 23 de state americane. Scopul era de a intercepta date sensibile și de a le redirecționa către servere controlate de Rusia. Hackerii au furat credențiale, parole, token-uri de autentificare, e-mailuri și alte informații confidențiale de pe dispozitivele conectate la routerele compromise.
Ted E. Docks, agent special responsabil de FBI, a declarat într-un comunicat că agenția a folosit tehnologie de ultimă generație și parteneri din sectorul privat pentru a opri activitatea malitioasă și a remedia routerele afectate. FBI le cere acum cetățenilor să securizeze routerele, să actualizeze firmware-ul și să le înlocuiască dacă este necesar.
Măsuri de Contramăsură și Recomandări
Atacurile cibernetice din partea Rusiei asupra routerelor au început cel puțin din 2024, au precizat autoritățile federale. John A. Eisenberg, procuror general adjunct pentru Securitate Națională, a subliniat că utilizarea rețelelor din casele și afacerile americane de către GRU reprezintă o amenințare serioasă și persistentă. David Metcalf, procuror american pentru Districtul de Est al Pennsylvaniei, a adăugat că guvernul SUA va răspunde agresiv în fața agresiunii continue din partea adversarilor statali.
FBI recomandă resetarea routerelor la setările din fabrică. Compromiterea routerelor poate fi remediată prin accesarea paginilor de administrare web și restaurarea setărilor implicite. Pentru instrucțiuni detaliate, cetățenii pot accesa resursele puse la dispoziție de Departamentul de Justiție. În plus, o declarație publică de serviciu (PSA) ofera alte indicații tehnice.
Apel la Raportare și Protecție Individuală
Brett Leatherman, director adjunct al Diviziei Cibernetice a FBI, a subliniat că, dată fiind amploarea amenințării, o simplă avertizare nu a fost suficientă. FBI a efectuat o operațiune autorizată de instanță pentru a securiza routerele compromise în Statele Unite. Cetățenii care suspectează că routerul lor a fost compromis sunt sfătuiți să contacteze biroul local al FBI sau să raporteze incidentul la Centrul de Reclamare a Criminalității pe Internet al FBI.
