O rețea extinsă de atacuri cibernetice, orchestrată de GRU, serviciul de informații al armatei ruse, a fost dejucată de o colaborare internațională, incluzând România, anunță președintele Nicușor Dan

Președintele României, Nicușor Dan, a anunțat pe 8 aprilie că Biroul Federal de Investigații (FBI), împreună cu parteneri internaționali, printre care și Serviciul Român de Informații (SRI), au reușit să dezmembreze o rețea de atacuri cibernetice de amploare. Rețeaua viza infrastructuri sensibile în mai multe state occidentale. Informația a fost făcută publică prin intermediul unei postări pe Facebook a președintelui Dan.

Implicațiile atacurilor cibernetice asupra României

„Actorii cibernetici asociați cu GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructura critică. Rusia își continuă, așadar, războiul hibrid împotriva țărilor occidentale, iar cei de rea-credință sunt singurii care nu văd acest lucru. România trebuie să își îmbunătățească securitatea cibernetică și să continue cooperarea cu partenerii săi occidentali”, a scris președintele Dan. Reacția sa vine într-un context internațional tensionat, cu tensiuni crescute între Rusia și Occident. Experții în securitate cibernetică avertizează constant asupra amenințărilor tot mai mari din partea grupurilor de hackeri sponsorizate de state.

Guvernul României, condus de premierul Ilie Bolojan, nu a emis deocamdată o declarație oficială suplimentară. Însă, se așteaptă ca această problemă să fie discutată la nivelul Consiliului Suprem de Apărare a Țării (CSAT) în următoarele zile. Mircea Geoană, fost secretar general adjunct al NATO, a subliniat importanța investițiilor în apărare cibernetică, considerând-o o prioritate strategică pentru România.

Detalii tehnice despre atacurile cibernetice

Potrivit unei declarații a FBI, rețeaua GRU utiliza routere compromise la nivel global pentru a intercepta și fura informații sensibile. Atacurile au vizat colectarea de date de autentificare și exploatarea vulnerabilităților unor routere, inclusiv a celor de la TP-Link, folosind CVE-2023-50224. Grupul de hackeri, cunoscut și sub numele de APT28, Fancy Bear sau Forest Blizzard, este suspectat că ar fi în spatele acestor operațiuni. Acesta este un grup notoriu, acuzat de numeroase atacuri cibernetice în ultimii ani.

Reacțiile politice interne

Liderii politici români au reacționat cu prudență la aceste informații. Marcel Ciolacu, președintele PSD, a declarat că este necesară o analiză aprofundată a situației și o consolidare a parteneriatelor strategice. George Simion, președintele AUR, nu a făcut deocamdată vreun comentariu public pe această temă. Candidatul controversat Călin Georgescu nu a reacționat.

În urma acestui incident, se așteaptă o intensificare a eforturilor de securizare a infrastructurii critice și o consolidare a cooperării internaționale în domeniul securității cibernetice.