Atac informatic major anunțat
Pe 8 aprilie 2026, președintele României, Nicușor Dan, a anunțat pe pagina sa de Facebook că FBI, în colaborare cu SRI și alte 14 servicii de informații din state membre NATO, a destructurat o rețea de spionaj asociată GRU, care fura informații militare și guvernamentale. "Rusia continuă războiul hibrid împotriva țărilor occidentale și România trebuie să își îmbunătățească securitatea cibernetică", a declarat Dan, subliniind importanța cooperării internaționale în fața amenințărilor cibernetice.
Conform unui comunicat oficial al Departamentului de Justiție al SUA (DoJ), operațiunea, denumită „Operation Masquerade”, a vizat o rețea de routere compromise folosite de actori cibernetici asociați cu GRU. Acești actori au exploatat vulnerabilitățile routerelor pentru a intercepta date sensibile din domeniul militar și infrastructurii critice. Începând cu anul 2024, aceștia au folosit tehnici avansate pentru a compromite securitatea rețelelor, inclusiv modificarea setărilor de DNS pentru a controla traficul de date.
În raportul DoJ, se menționează că actorii cibernetici cunoscuți sub numele de APT28, Fancy Bear și Forest Blizzard au folosit vulnerabilități, cum ar fi CVE-2023-50224, pentru a obține acces neautorizat la datele utilizatorilor. Aceștia au colectat parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri, care sunt de obicei protejate prin criptare. Această acțiune a avut un impact semnificativ asupra securității naționale, vizând în special informațiile legate de armată și infrastructura critică.
Colaborarea internațională este esențială în acest context. FBI și partenerii săi din alte țări, inclusiv Agenția Națională de Securitate a SUA (NSA), au publicat ghiduri de securitate pentru a ajuta utilizatorii să își protejeze rețelele. Printre sfaturile oferite se numără actualizarea firmware-ului routerelor, schimbarea parolelor implicite și dezactivarea accesului la distanță neautorizat.
În plus, organizațiile care permiteau munca la distanță sunt sfătuite să revizuiască politicile de acces la date sensibile, inclusiv utilizarea VPN-urilor și configurarea securizată a aplicațiilor. Aceste măsuri sunt cruciale pentru a reduce riscurile asociate cu atacurile cibernetice.
Criticii acestei operațiuni susțin că, deși acțiunile sunt necesare, trebuie să existe o transparență mai mare în ceea ce privește metodele utilizate de serviciile de informații, pentru a evita abuzurile. În același timp, există îngrijorări cu privire la impactul acestor atacuri asupra relațiilor internaționale și asupra încrederii în parteneriatele de securitate.
„Rusia continuă să folosească metode subversive în războiul hibrid, iar România trebuie să rămână vigilentă”, a concluzionat Nicușor Dan. Este evident că provocările pe care le prezintă atacurile cibernetice necesită o reacție combinată și eficientă din partea tuturor statelor membre NATO.
În concluzie, destructurarea acestei rețele de spionaj reprezintă un pas important în protejarea securității cibernetice a României și a partenerilor săi internaționali.
Este esențial ca autoritățile române să continue să colaboreze cu FBI și alte agenții pentru a preveni viitoare amenințări și a asigura o infrastructură cibernetică mai sigură în fața provocărilor globale.