Operațiune internațională majoră
FBI, SRI și serviciile din alte 14 țări membre NATO au destructurat o rețea a spionajului rus GRU care fura informații militare, guvernamentale și din domeniul infrastructurii critice, conform unor comunicate ale Departamentului de Justiție al SUA (DoJ) și al FBI. Operațiunea condusă de FBI a purtat numele 'Operation Masquerade', potrivit comunicatului DoJ.
Într-un comunicat de presă, SRI a anunțat că 'a contribuit alături de comunitatea internațională la stoparea unor atacuri cibernetice atribuite GRU'. Conform SRI, prin intermediul Centrului Național Cyberint, agenția a participat la operațiunea Masquerade, reușind disruperea unei infrastructuri de atac formate din dispozitive de comunicații (routere), utilizate de actorul cibernetic rus APT28/FANCY BEAR, asociat GRU.
Această rețea de atac a colectat parole, tokenuri de autentificare și date sensibile, inclusiv e-mailuri și istoricul căutărilor pe internet, informații care, de obicei, sunt protejate de protocoale SSL (secure socket layer) și TLS (transport layer security). În acest mod, GRU a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental.
Modul de operare al actorului cibernetic subliniază necesitatea adoptării unor măsuri de protecție din partea tuturor utilizatorilor de dispozitive SOHO (small-office home-office), cum ar fi: înlocuirea dispozitivelor End-of-Life și End-of-Support, realizarea actualizărilor de firmware și verificarea autenticității conexiunilor realizate de dispozitivele de rețea.
Operațiunea de disrupere a afectat semnificativ operațiunile cibernetice derulate de APT28 prin exploatarea echipamentelor de tip router, limitând astfel capabilitățile atacatorului de a derula atacuri cibernetice viitoare utilizând această infrastructură.
Potrivit FBI, din 2024, actorii cibernetici ai Centrului 85 Principal de Servicii Speciale al GRU (85 GTsSS) — cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard — au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial. Aceștia au fost acuzati că 'exploatează routere vulnerabile din întreaga lume pentru a intercepta și fura informații sensibile din domeniul militar, guvernamental și al infrastructurii critice'.
FBI și partenerii săi, inclusiv Agenția Națională de Securitate a SUA (NSA) și agenții internaționali din mai multe țări, au publicat acest anunț pentru a avertiza publicul și pentru a încuraja administratorii de rețele să ia măsuri de remediere. În plus, utilizatorii de routere SOHO sunt încurajați să înlocuiască dispozitivele care nu mai beneficiază de asistență și să actualizeze firmware-ul la cele mai recente versiuni.
Nicușor Dan, președintele României, a reacționat la anunțul FBI, subliniind că Rusia continuă să desfășoare un război hibrid împotriva țărilor occidentale. 'România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali', a declarat acesta.
În concluzie, operațiunea Masquerade reprezintă o realizare importantă în lupta împotriva activităților cibernetice malițioase. Este esențial ca țările să continue să colaboreze și să întărească măsurile de securitate cibernetică pentru a proteja informațiile sensibile și infrastructurile critice.
Următorii pași ar trebui să includă o mai mare conștientizare a riscurilor cibernetice și investiții în tehnologiile de securitate avansate.