FBI, SRI și mai mulți parteneri au destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Nicușor Dan: Rusia continuă războiul hibrid

ROMÂNIASUA
Teodora Ion
Autor: Teodora Ion
de citit in1 min.
© FBI/ Twitter

FBI, împreună cu mai mulți parteneri, printre care SRI, a destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale, a anunțat președintele Nicușor Dan printr-un mesaj publicat pe Facebook.

Potrivit președintelui, „actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice.”

„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a subliniat Nicușor Dan. 

Conform unor comunicate ale SRI, FBI și Departamentului american de Justiție, actorii cibernetici ai Direcției Principale de Informații a Statului Major General rus (GRU) au exploatat routere vulnerabile din întreaga lume pentru a intercepta și a fura informații sensibile din domeniul militar, guvernamental și al infrastructurilor critice. 

Operațiunea se spionaj a fost condusă de Unitatea Militară 26165, cunoscută și sub denumirile APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit.

Aceasta a vizat „ținte din întreaga lume care prezentau interes din punct de vedere al informațiilor pentru guvernul rus, inclusiv persoane din sectorul militar, din administrația publică și din sectoarele infrastructurii critice.”

Actorii au accesat fără autorizație numeroase routere compromise și le-au modificat setările pentru a redirecționa cererile DNS (n.r. sistemul de nume de domenii) către servere controlate de GRU.

În acest fel, actorii GRU au reușit să colecteze parole necriptate, token-uri de autentificare, e-mailuri și alte informații sensibile de pe dispozitivele aflate în aceeași rețea cu routerele TP-Link compromise.

Autoritățile recomandă, în acest context, mai multe măsuri de protecție: 

  • înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări;
  • realizarea actualizărilor de firmware;
  • verificarea autenticității conexiunilor realizate de dispozitivele de rețea;
  • revizuirea regulilor firewall pentru a limita expunerea conexiunilor neautorizate de la distanță.

Ultimele Articole

Concrete & Design Solutions

Concrete-Design-Solutions

INCAS - Institutul Național de Cercetare-Dezvoltare Aerospațială „Elie Carafoli”

Din aceeași categorie

Articolul precedent
Deputații din Parlamentul European susțin digitalizarea documentelor de înmatriculare a vehiculelor pentru a reduce birocrația
Deputații din Parlamentul European susțin digitalizarea documentelor de înmatriculare a vehiculelor pentru a reduce birocrația
Articolul următor
Armistițiul cu Iran este „fragil”, spune JD Vance: Președintele american „este dornic să facă progrese”
Armistițiul cu Iran este „fragil”, spune JD Vance: Președintele american „este dornic să facă progrese”
Teodora Ion
Teodora Ionhttp://www.caleaeuropeana.ro
Teodora Mirel este redactor-șef adjunct și specialistă în domeniul relațiilor internaționale. Ariile sale de interes includ reconfigurarea relației dintre Uniunea Europeană și Marea Britanie în epoca post-Brexit, promovarea multilateralismului în contextul reașezării raporturilor de putere la nivel global și combaterea dezinformării ca acțiune de protejare a democrațiilor.

Articole Populare