Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, a participat alături de comunitatea internațională de intelligence, inclusiv de FBI, la operațiunea Masquerade, prin care s-a reușit disruperea unei infrastructuri de atac formate din dispozitive de comunicații (routere), utilizate de actorul cibernetic rus APT28/ FANCY BEAR, atribuit GRU, anunță, miercuri, SRI, într-un comunicat de presă.
Serviciul Român de Informații a detaliat modul în care hackerii coordonați de GRU au vizat inclusiv în România, infrastructuri critice și obținerea de informații militare și guverbnamentale:
”Prin intermediul rețelei de atac, actorul cibernetic a colectat parole, tokenuri de autentificare și date sensibile, inclusiv e-mailuri și istoricul căutărilor pe internet, informații care în mod normal sunt protejate de protocoale SSL (secure socket layer) și TLS (transport layer security). În acest mod, GRU a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental.
Modul de operare al actorului cibernetic evidențiază necesitatea adoptării unor măsuri de protecție din partea tuturor utilizatorilor de dispozitive SOHO (small-office home-office - echipamente pentru lucru de acasă sau birouri mici), precum:
- înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări;
- realizarea actualizărilor de firmware;
- verificarea autenticității conexiunilor realizate de dispozitivele de rețea;
- revizuirea regulilor firewall pentru a limita expunerea conexiunilor neautorizate de la distanță.
Operațiunea de disrupere a afectat operațiunile cibernetice derulate în prezent de APT28 prin exploatarea echipamentelor de tip router și limitează semnificativ capabilitățile atacatorului de a derula atacuri cibernetice viitoare utilizând această infrastructură de atac”.
Într-o reacție pe Facebook, președintele Nicușor Dan a vorbit despre operațiunea coordonată dintre serviciile de informații.
„FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a scris președintele României.
Hackerii au colectat „parole, token-uri de autentificare și alte informații sensibile, inclusiv e-mailuri” prin ocolirea protocoalelor de securitate și a tehnologiei de criptare, a declarat serviciul de securitate ucrainean SBU într-un comunicat .
Oficialii cred că grupul de hackeri a folosit datele furate pentru a efectua atacuri cibernetice, sabotaj de informații și culegere de informații, concentrându-se pe ținte militare, guvernamentale și de infrastructură critică.
„Rușii au încercat tot posibilul să acopere toate routerele vulnerabile, redirecționând cererile doar către domeniile care îi interesau. De exemplu, *.gov.ua sau cu nume corespunzătoare Microsoft Outlook, sisteme militare”, a declarat un oficial al forțelor de ordine care a participat la operațiunea comună.
SBU ucrainean a declarat că „serviciile speciale ruse au acordat o atenție deosebită informațiilor schimbate între angajații și militarii organelor de stat, unitățile Forțelor de Apărare ale Ucrainei și întreprinderile complexului industrial de apărare”.
Ştiri video recomandate
