FBI, SRI și alte 14 țări membre NATO au destructurat o rețea de spionaj rus

FBI, împreună cu Serviciul Român de Informații (SRI) și alte servicii secrete din 14 țări membre NATO, au reușit să dezmembreze o rețea de spionaj cibernetic a GRU, serviciul de informații al armatei ruse. Operațiunea, denumită „Operation Masquerade”, a avut ca scop principal furtul de informații militare, guvernamentale și din domeniul infrastructurii critice. Anunțul a fost făcut de Departamentul de Justiție al SUA (DoJ) și de FBI.

Atacuri cibernetice sofisticate

Potrivit comunicatelor oficiale, GRU a exploatat vulnerabilități ale routerelor din întreaga lume pentru a intercepta și fura date sensibile. Aceste atacuri, care au început cel puțin din 2024, au vizat colectarea de date de autentificare și exploatarea routerelor, inclusiv compromiterea routerelor TP-Link. Actorii cibernetici asociați GRU, cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au modificat setările DHCP/DNS ale dispozitivelor pentru a introduce servere DNS controlate de ei.

Astfel, atacatorii au reușit să intercepteze și să capteze interogări pentru diverse domenii și servicii, inclusiv Microsoft Outlook Web Access, permițând atacuri de tip „adversary-in-the-middle” (AitM) asupra traficului criptat. Prin aceste metode, GRU a colectat parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web. Victimele atacurilor au fost multiple, atât din SUA, cât și din alte țări, informațiile vizate fiind legate de armată, guvern și infrastructura critică.

Reacția oficială și măsuri de securitate

Președintele Nicușor Dan a confirmat operațiunea. El a subliniat importanța colaborării cu partenerii occidentali și necesitatea îmbunătățirii securității cibernetice a României. „Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta”, a declarat acesta pe rețelele sociale.

FBI și partenerii internaționali au publicat ghiduri și indicatori tehnici pentru a ajuta publicul să se protejeze. Se recomandă înlocuirea routerelor care nu mai beneficiază de asistență, actualizarea firmware-ului, schimbarea parolelor implicite și dezactivarea interfețelor de administrare de la distanță. Organizațiile care permit munca la distanță sunt sfătuite să revizuiască politicile de acces la date sensibile, inclusiv utilizarea VPN-urilor.

Europarlamentarul Cristian Terheș a semnalat comunicatul într-o postare pe contul său de Facebook.