FBI și Departamentul de Justiție au dezvăluit o operațiune amplă de neutralizare a hackerilor ruși

O echipă de hackeri ruși, suspectată că ar fi legată de guvernul de la Moscova, a fost ținta unei operațiuni coordonate de Biroul Federal de Investigații (FBI) din Boston și Departamentul de Justiție. Acțiunea a vizat compromiterea și neutralizarea unei rețele de atac cibernetic care viza routere utilizate în birouri, locuințe și afaceri mici din Statele Unite. Atacurile, care au început cel puțin din 2024, au permis hackerilor să acceseze informații sensibile, inclusiv date militare, guvernamentale și de infrastructură.

Operațiunea „Mascarada”

Operațiunea, numită „Mascarada”, a dus la perturbarea componentei americane a unei unități de criminalitate cibernetică operate de Direcția Principală de Informații a Statului Major al Rusiei (GRU). Potrivit autorităților, hackerii au „weaponizat” routere în peste 23 de state, exploatând vulnerabilități pentru a compromite dispozitivele. Hackerii au furat date de pe routere TP-Link din întreaga lume și au manipulat setările acestora pentru a redirecționa informațiile către servere controlate de Rusia. Aceștia au colectat parole necriptate, token-uri de autentificare, e-mailuri și alte date sensibile de pe dispozitivele conectate la aceeași rețea cu routerele compromise.

Recomandări pentru utilizatori

FBI a îndemnat publicul să ia măsuri pentru securizarea routerelor personale. „Acum cerem tuturor celor care dețin un router să îl securizeze, să actualizeze firmware-ul și să îl înlocuiască dacă este necesar”, a declarat Ted E. Docks, agent special responsabil al FBI pentru biroul din Boston. S-a recomandat utilizatorilor să efectueze o resetare la setările din fabrică a routerelor prin butonul fizic de resetare. De asemenea, au fost furnizate instrucțiuni detaliate pentru remedierea routerelor compromise prin accesarea paginilor de administrare web și restaurarea setărilor implicite.

Reacțiile oficialilor

Oficiali guvernamentali au subliniat gravitatea amenințării cibernetice. John A. Eisenberg, procurorul general adjunct pentru Securitate Națională, a declarat că „utilizarea prădătoare a rețelelor din casele și afacerile americane pentru operațiuni cibernetice maligne de către GRU rămâne o amenințare gravă și persistentă”. David Metcalf, procurorul american pentru Districtul de Est al Pennsylvaniei, a adăugat că „în fața agresiunii continue din partea adversarilor noștri statali, guvernul american va răspunde la fel de agresiv”.

Persoanele care suspectează că routerul lor a fost compromis sunt sfătuite să contacteze biroul local al FBI sau să raporteze incidentul la Centrul de Plângeri privind Criminalitatea pe Internet al FBI.