Recent, Departamentul de Justiție al Statelor Unite și FBI au anunțat distrugerea unei rețele operată de GRU, serviciul de informații al armatei ruse, care folosea routere compromise din categoria SOHO (small-office home-office). Aceste dispozitive erau implicate în activități malițioase de deturnare a serviciilor DNS, conform unui comunicat oficial.
În mod specific, actorii cibernetici conectați la GRU au fost implicați în colectarea de informații militare, guvernamentale și legate de infrastructuri critice. În acest context, FBI, împreună cu partenerii internaționali, a lansat un avertisment adresat publicului și a subliniat importanța întăririi securității rețelelor și dispozitivelor de margine.
„FBI și partenerii noștri fac acest anunț pentru a încuraja utilizatorii să ia măsuri de remediere și să reducă expunerea dispozitivelor lor. Printre partenerii internaționali se numără Agenția Națională de Securitate a SUA (NSA) și organizații din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina”, se menționează în comunicat.
Informațiile colectate de actorii cibernetici asociați GRU
FBI a identificat actorii cibernetici din cadrul Centrului Principal de Servicii Speciale 85 al GRU, cunoscuți sub numele de APT28, Fancy Bear și Forest Blizzard. Aceștia au exploatat routere vulnerabile la nivel mondial, colectând date de autentificare și modificând setările protocolului de configurare dinamică a gazdelor (DHCP) și a sistemului de nume de domeniu (DNS) pentru a introduce resolver-uri DNS controlate de ei.
Informațiile adunate includeau parole, tokenuri de autentificare și date sensibile, cum ar fi e-mailuri și istoricul de navigare, care erau, în mod normal, protejate prin criptarea SSL (Secure Socket Layer) și TLS (Transport Layer Security). Acțiunile acestora s-au concentrat în special asupra informațiilor legate de armată, guvern și infrastructuri critice.
Reacția președintelui României, Nicușor Dan
În cadrul acestei anchete, Serviciul Român de Informații a fost și el implicat. Președintele României, Nicușor Dan, a comentat situația pe rețelele sociale, subliniind că anunțul FBI reprezintă o dovadă clară a continuării războiului hibrid purtat de Rusia împotriva țărilor occidentale. El a subliniat necesitatea îmbunătățirii securității cibernetice în România.
„FBI, în colaborare cu mai mulți parteneri, inclusiv SRI, a anunțat distrugerea unui atac informatic prelungit asupra infrastructurii sensibile din diverse state occidentale. Actorii cibernetici asociați GRU au colectat informații militare, guvernamentale și legate de infrastructurile critice. Rusia continuă războiul hibrid împotriva țărilor occidentale, iar doar cei de rea-credință pot ignora acest fapt. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze strâns cu partenerii săi occidentali”, a declarat Nicușor Dan.
