FBI și Serviciul Român de Informații au destructurat o rețea de spionaj cibernetic a GRU
FBI, împreună cu alte instituții din 15 state, inclusiv Serviciul Român de Informații, au reușit să oprească un atac informatic amplu, desfășurat de actori cibernetici asociați GRU, serviciul de informații al armatei ruse. Anunțul a fost făcut de Președintele Nicușor Dan și Departamentul de Justiție al SUA. Scopul atacului era colectarea de informații militare, guvernamentale și legate de infrastructurile critice.
Operațiunea de amploare la nivel global
Potrivit comunicatelor oficiale emise de Departamentul de Justiție al SUA și FBI, rețeaua GRU utiliza routere compromise pentru a intercepta și fura informații sensibile. Operațiunea de destructurare a rețelei a implicat, de asemenea, Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.
Atacatorii, cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au exploatat routere vulnerabile la nivel mondial, inclusiv routere TP-Link, folosind vulnerabilitatea CVE-2023-50224. Aceștia au modificat setările pentru a prelua controlul și a utiliza respectivele servere. GRU a colectat parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web.
Recomandări pentru securitatea cibernetică
Departamentul de Justiție a emis o serie de recomandări tehnice pentru o protecție sporită împotriva atacurilor cibernetice. Utilizatorii de routere SOHO sunt încurajați să înlocuiască dispozitivele care nu mai beneficiază de asistență, să actualizeze firmware-ul la cele mai recente versiuni, să schimbe numele de utilizator și parolele implicite și să dezactiveze interfețele de administrare de la distanță dinspre Internet.
Organizațiile care permit munca la distanță sunt sfătuite să revizuiască politicile privind modul în care angajații accesează datele sensibile, cum ar fi utilizarea VPN-urilor și configurațiile securizate ale aplicațiilor. De asemenea, organizațiile pot lua în considerare stimularea angajaților pentru a-și actualiza dispozitivele personale învechite utilizate pentru accesul de la distanță.
Președintele Nicușor Dan a subliniat importanța colaborării cu partenerii occidentali pentru îmbunătățirea securității cibernetice a României, având în vedere războiul hibrid condus de Rusia împotriva țărilor occidentale.
