Departamentul de Justiție al SUA și FBI au anunțat recent destructurarea unei rețele de hacking atribuite GRU, serviciul de informații al armatei ruse. Rețeaua era formată din routere vulnerabile, din categoria SOHO, utilizate pentru deturnarea serviciilor DNS și colectarea de informații sensibile la nivel global.
Activitatea rețelei și scopurile acesteia
Potrivit comunicatului, actorii cibernetici legați de GRU, cunoscuți sub denumirile APT28, Fancy Bear sau Forest Blizzard, colectau date de autentificare și exploatau routere vulnerabile pentru a modifica setările protocolului DHCP și sistemului DNS. Astfel, injectau resolver-uri controlate de către hackeri pentru a monitoriza și intercepta traficul internet.
Aceștia colectau parole, tokenuri de autentificare și date criptate, inclusiv e-mailuri și informații de navigare protejate prin SSL și TLS. Informațiile vizate erau legate de armată, guvern, infrastructură critică și alte domenii sensibile.
Implicațiile asupra securității globale
Rețeaua a operat pe scară mondială, compromițând routere din multiple regiuni și lăsând posibilitatea interceptării și manipulării comunicațiilor online. Activiștii de securitate susțin că astfel de operațiuni pot afecta comunicarea sectorului public și privat, amplificând riscul de spionaj industrial, guvernamental și militar.
Reacția oficialilor români și a partenerilor internaționali
Nicușor Dan, președintele României, a reacționat în mediul online după anunțul FBI. El a declarat că documentul reprezintă o dovadă a continuării acțiunilor de război hibrid din partea Rusiei și a subliniat nevoia ca România să își intensifice măsurile de securitate cibernetică.
Șeful statului a menționat colaborarea cu Serviciul Român de Informații și partenerii occidentali, insistând pe importanța consolidării capacităților naționale de apărare cibernetică.
Participarea României la anchetă
Serviciul Român de Informații a fost implicat în anchetă, fiind parte a eforturilor comune de urmărire a celor implicați în operațiunea cibernetică. Nu au fost furnizate detalii suplimentare despre măsurile concrete luate de autorități române în această direcție.
Declarațiile oficiale indică clar că activitatea GRU în domeniul cibernetic continuă să reprezinte un motiv de preocupare pentru statele occidentale, iar alertarea publicului și întărirea apărării cibernetice rămân priorități importante.
Lasă un răspuns