Departamentul de Justiție al Statelor Unite și FBI au anunțat anihilarea unei rețele de spionaj cibernetic gestionată de serviciul de informații al armatei ruse, GRU. Operațiunea a vizat o infrastructură compusă din routere compromise de tip SOHO, folosite de Moscova pentru a facilita atacuri asupra unor ținte strategice. Autoritățile americane au precizat că dispozitivele de birou și de uz casnic au fost utilizate pentru a manipula serviciile DNS, permițând spionilor ruși să colecteze date confidențiale.
Operațiunea FBI împotriva GRU: Routere și Date Sensibile
Dispozitivele compromise, în special routere SOHO (Small Office/Home Office), au oferit acces spionilor la informații critice. Aceștia au reușit să intercepteze date confidențiale de la instituții guvernamentale și militare, precum și de la operatori de infrastructură critică. Prin modificarea setărilor tehnice ale routerelor, atacatorii au redirecționat traficul de internet către servere controlate.
Prin această metodă, spionii au obținut parole, tokenuri de autentificare și e-mailuri, chiar dacă datele erau criptate. FBI a emis un avertisment public, susținut de Agenția Națională de Securitate și parteneri internaționali din 15 state, inclusiv România. Recomandarea este ca administratorii de rețea și proprietarii de dispozitive să securizeze echipamentele vulnerabile, reducând riscul unor noi intruziuni.
Unitatea 26165 a GRU, în Spatele Atacurilor Cibernetice
Anchetatorii au stabilit că atacurile au fost coordonate de unitatea 26165 a GRU, cunoscută în comunitatea de securitate cibernetică sub denumirile APT28 sau Fancy Bear. Acești actori au exploatat vulnerabilități globale ale routerelor pentru a schimba setările tehnice și a direcționa traficul de internet către servere controlate de Rusia. Investigația a beneficiat de sprijinul Serviciului Român de Informații, subliniind cooperarea transatlantică în combaterea amenințărilor digitale.
Reacția Autorităților Române
Președintele României, Nicușor Dan, a subliniat importanța consolidării securității cibernetice naționale. Acesta a menționat necesitatea intensificării parteneriatelor strategice cu aliații occidentali pentru a contracara eficient agresiunile Moscovei în spațiul virtual. Succesul acestei operațiuni internaționale confirmă persistența tacticilor de război hibrid utilizate de Federația Rusă împotriva statelor occidentale.
