Potrivit unui comunicat, Departamentul de Justiție al SUA și FBI au destructurat recent o rețea a GRU (serviciul de informații al armatei ruse), formată din routere compromise din categoria SOHO (small-office home-office). Acestea erau utilizate pentru a facilita operațiuni rău intenționate de deturnare a serviciilor DNS.
Concret, actori cibernetici asociați GRU colectau informații militare, guvernamentale și legate de infrastructurile critice.
„FBI și următorii parteneri publică acest anunț pentru a avertiza publicul și a încuraja apărătorii rețelelor și proprietarii de dispozitive să ia măsuri pentru remedierea și reducerea suprafeței de atac a dispozitivelor de margine similare: Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina”, se arată în comunicat.
Ce informații au colectat actorii cibernetici asociați GRU
Potrivit FBI, actorii cibernetici ai Centrului Principal de Servicii Speciale 85 al GRU din Rusia — cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard — au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial. Ulterior, aceștia au modificat setările protocolului de configurare dinamică a gazdei (DHCP) / sistemului de nume de domeniu (DNS) ale dispozitivelor pentru a introduce resolver-uri DNS controlate de actori.
Actorii cibernetici asociați GRU au colectat parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și informații de navigare pe web, protejate în mod normal prin criptare SSL (Secure Socket Layer) și TLS (Transport Layer Security).
Acțiunea a vizat în mod special informații legate de armată, guvern și infrastructura critică.
Nicușor Dan: Rusia continuă războiul hibrid împotriva țărilor occidentale. Trebuie să ne îmbunătățim securitatea cibernetică
La această anchetă a participat și Serviciul Român de Informații. Președintele României, Nicușor Dan, a reacționat, într-o postare pe Facebook, în urma anunțului făcut de FBI. Șeful statului a subliniat că documentul reprezintă o nouă dovadă că Rusia continuă războiul hibrid împotriva Occidentului și că România trebuie să își îmbunătățească securitatea cibernetică.
„FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a scris Nicușor Dan.