O campanie de spionaj desfășurată la nivel global de o unitate care aparține serviciului de informații militare al Federației Ruse (GRU) a fost descoperită de autoritățile americane, într-o anchetă la care au participat servicii de informații din 15 state, inclusiv Serviciul Român de Informații. Prin această campanie, hackerii ruși exploatau vulnerabilitățile dispozitivelor de conectare la internet (routere), găsite în majoritatea locuințelor și birourilor, pentru a fura date sensibile.
Potrivit unui comunicat transmis de Departamentul de Justiție al SUA (DOJ), operațiuena de spionaj a fost condusă de unitatea militară 26165 a GRU, cunoscută drept APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit.
Concret, hackerii ruși se foloseau de routere pentru a facilita operațiuni de deturnare DNS, adică să redirecționeze traficul de internet de la un site legitim către unul controlat de atacatori.
Operațiunea de spionaj a fost țintită împotriva unor persoane catalogate de serviciile ruse drept „ținte de interes”, care lucrează în domeniile militar și guvernamental, dar și în sectoare de infrastructură critică.
Prin această operațiune, hackerii ruși au reușit să obțină parole, date folosite la autentificare, emailuri sau informații din istoricul motoarelor de căutare. Potrivit autorităților americane, au fost vizate routere produse de TP-Link.
Mai multe detalii tehnice pot fi citite, în engleză, aici.
Autoritățile recomandă, în acest context, mai multe măsuri de protecție din partea utilizatorilor de routere:
- înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări;
- realizarea actualizărilor de firmware;
- verificarea autenticității conexiunilor realizate de dispozitivele de rețea;
- revizuirea regulilor firewall pentru a limita expunerea conexiunilor neautorizate la distanță;
SRI a participat la anchetă. Nicușor Dan: Rusia continuă războiul hibrid
În ancheta condusă de DOJ și FBI au participat servicii de informații din alte 15 state, inclusiv Serviciul Român de Informații, prin intermediul Centrului Național Cyberint.
„În acest mod, GRU a compromis o gamă largă de entități de la nivel global, inclusiv din România, și a filtrat victimele, vizând în special informații din domeniile militar, guvernamental și infrastructuri critice”, a transmis SRI pe această temă.
Președintele Nicușor Dan arată, într-un mesaj postat pe pagina personală de Facebook, că „Rusia continuă războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta”.
„România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a punctat președintele.
Editor : M.G.
