Hărțuirea cibernetică rusească, dezvăluită: FBI și SRI, pe urmele hackerilor care vizează infrastructuri critice

Un atac informatic de amploare, orchestrat de grupări asociate cu serviciile de informații rusești, a fost destructurat de FBI, cu sprijinul SRI și al altor parteneri internaționali. Țintele principale au fost infrastructuri critice din mai multe state occidentale, semnalând o intensificare a războiului hibrid dus de Rusia.

Președintele României, Nicușor Dan, a reacționat prompt, subliniind pericolul reprezentat de aceste acțiuni și necesitatea consolidării securității cibernetice a țării. El a reafirmat importanța cooperării cu aliații în fața amenințărilor continue.

Cum funcționează atacurile asupra routerelor

Grupările de hackeri, cunoscute sub numele de APT28 sau Fancy Bear, utilizează vulnerabilități existente în routere pentru a prelua controlul asupra acestora. Odată accesate, dispozitivele sunt modificate, astfel încât traficul online al utilizatorilor este redirecționat către servere controlate de atacatori.

Acest mecanism permite monitorizarea și manipularea datelor. Un scenariu obișnuit implică redirecționarea utilizatorilor către pagini false, care imită servicii legitime. Astfel, atacatorii pot intercepta parole, date de autentificare și alte informații sensibile.

Riscurile pentru utilizatorii obișnuiți

Deși instituțiile guvernamentale și infrastructurile critice sunt țintele predilecte, orice router vulnerabil poate fi compromis. Informațiile personale, istoricul de navigare și datele de autentificare ale utilizatorilor obișnuiți pot fi colectate și utilizate ulterior.

Atacurile nu mai vizează doar sisteme mari și bine protejate, ci și puncte slabe aparent nesemnificative, cum ar fi rețelele de acasă. Această schimbare de strategie mărește exponențial riscul la care sunt expuși cetățenii de rând.

Măsuri simple pentru securitatea ta online

Protecția începe cu pași simpli. Înlocuirea routerelor vechi, care nu mai primesc actualizări, este o prioritate. Actualizarea firmware-ului este esențială și trebuie făcută regulat. Schimbarea parolelor implicite de autentificare este, de asemenea, o măsură critică.

Dezactivarea accesului de la distanță la router, dacă nu este necesar, reduce riscurile. Nu ignora avertismentele de securitate din browser sau aplicațiile de email, deoarece acestea pot semnala atacuri. Pentru companii, utilizarea VPN-urilor și verificarea securității dispozitivelor angajaților, mai ales în contextul muncii remote, sunt recomandate.