Serviciul Român de Informații (SRI) a anunțat că a contribuit la oprirea unei operațiuni cibernetice atribuite GRU, serviciul de informații al armatei ruse, în cadrul unui efort internațional. Operațiunea, denumită cod „Masquerade”, a vizat o rețea de dispozitive compromise utilizate de grupul rus APT28, cunoscut și sub denumirea FANCY BEAR.
Detalii despre operațiune și impactul ei
Rețeaua a fost folosită pentru colectarea de parole, tokenuri de autentificare și alte date sensibile ale utilizatorilor. Informațiile vizate includeau e-mailuri și istoricul căutărilor pe internet. Aceste date, teoretic protejate de protocoale de securitate, au fost totuși accesibile atacatorilor.
Operațiunea a avut o acoperire globală, vizând entități din diverse țări, cu o atenție specială pentru infrastructuri critice și domenii guvernamentale și militare.
Recomandări pentru utilizatorii casnici și mici afaceri
SRI recomandă utilizatorilor de echipamente de tip SOHO—pentru birouri mici sau activități de acasă—să ia măsuri simple pentru protejarea datelor. Astfel, trebuie înlocuite dispozitivele la care producătorii nu mai oferă actualizări de securitate.
De asemenea, este esențială actualizarea regulată a firmware-ului dispozitivelor, pentru a corecta eventuale vulnerabilități. Verificarea autenticității conexiunilor și ajustarea regulilor firewall-ului pentru a limita accesul neautorizat sunt alte măsuri recomandate.
Importanța măsurilor și efectele operațiunii asupra grupului APT28
Operațiunea „Masquerade” a avut un impact semnificativ asupra capacităților grupului APT28, reducând operativitatea acestuia și capacitatea de a iniția atacuri folosind infrastructura compromisă. Aceasta reprezintă o lovitură pentru activitatea cibernetică a grupului, dar și o confirmare a eforturilor de apărare a infrastructurii naționale și internaționale.
Reacții și apeluri din partea oficialilor
Nicușor Dan, președintele României, a subliniat necesitatea îmbunătățirii securității cibernetice naționale. El a făcut un apel la responsabilitate și conștientizare în fața amenințărilor ruse, indicando importanța colaborării strategice cu partenerii occidentali.
Președintele a semnalat, de asemenea, că serviciile de informații, precum FBI și SRI, au intensificat activitatea lor în mediul online pentru a contracara aceste amenințări. În context, se remarcă utilizarea metodei de inginerie socială, considerată simplă dar eficientă, de către actorii statali din Rusia.
Contextul și cele mai recente evoluții
Avertismentele provenite de la FBI și alte agenții de securitate indică o tendință îngrijorătoare de creștere a activității cibernetice ruse. Serviciile de informații ale Rusiei și grupurile asociate își intensifică eforturile digitale, în încercarea de a surmonta restricțiile și de a avansa interesele strategice.
Operațiunea „Masquerade” face parte din aceste eforturi de contracarare, reușind să destabilizeze infrastructura folosită de APT28 și să limiteze capabilitățile de atac.
În urma acțiunilor de succes, autoritățile au anunțat că au reușit să neutralizeze o parte din aceste rețele de hackeri, reducând riscul de acces neautorizat la informații critice.
Lasă un răspuns