Grupul de hacking de elită Fancy Bear din Rusia se află în spatele unei campanii de amploare pentru spionarea armatei și a guvernelor prin piratarea routerelor Wi-Fi, au declarat agențiile de securitate din Statele Unite și Europa, scrie Politico.
Serviciile de informații și aplicare a legii din SUA, Canada, Ucraina, România, Germania, Italia, Polonia și alte țări au demascat o operațiune la scară largă a grupării de hackeri ruși, afilițai GRU, care spiona prin intermediul unor routere Wi-Fi prost protejate.
Într-o reacție pe Facebook, președintele Nicușor Dan a vorbit despre operațiunea coordonată dintre serviciile de informații.
„FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a scris președintele României.
Hackerii au colectat „parole, token-uri de autentificare și alte informații sensibile, inclusiv e-mailuri” prin ocolirea protocoalelor de securitate și a tehnologiei de criptare, a declarat serviciul de securitate ucrainean SBU într-un comunicat .
Oficialii cred că grupul de hackeri a folosit datele furate pentru a efectua atacuri cibernetice, sabotaj de informații și culegere de informații, concentrându-se pe ținte militare, guvernamentale și de infrastructură critică.
„Rușii au încercat tot posibilul să acopere toate routerele vulnerabile, redirecționând cererile doar către domeniile care îi interesau. De exemplu, *.gov.ua sau cu nume corespunzătoare Microsoft Outlook, sisteme militare”, a declarat un oficial al forțelor de ordine care a participat la operațiunea comună.
SBU ucrainean a declarat că „serviciile speciale ruse au acordat o atenție deosebită informațiilor schimbate între angajații și militarii organelor de stat, unitățile Forțelor de Apărare ale Ucrainei și întreprinderile complexului industrial de apărare”.
Agențiile au legat campania de grupul de hacking Fancy Bear (cunoscut și sub numele de APT28 și Forest Blizzard), care a fost identificat anterior de oficialii occidentali ca făcând parte din serviciul de informații militare rusesc GRU.
Hackerii au exploatat punctele slabe ale routerelor încă din 2024, inclusiv ale routerelor populare TP-Link. Prin piratarea routerelor, au reușit să intercepteze schimburile de date de pe dispozitive mobile și laptopuri și să ocolească protocoalele de criptare, au declarat serviciile de securitate.
Potrivit comunicatului FBI, alături de serviciile de informații ucrainene și occidentale, a participat la această operațiune și Serviciul de Informații Român (SRI).
„Actorii cibernetici din cadrul Direcției Principale de Informații a Statului Major General (GRU) din Rusia exploatează routere vulnerabile la nivel mondial pentru a intercepta și fura informații sensibile despre armată, guvern și infrastructură critică. Departamentul de Justiție al SUA și FBI-ul au destructurat recent o rețea GRU de routere compromise folosite pentru a facilita operațiuni de deturnare DNS. FBI-ul și partenerii lansează acest anunț pentru a avertiza publicul și a încuraja apărătorii de rețele și proprietarii de dispozitive să ia măsuri pentru a remedia și a reduce potențialul de atac asupra dispozitivelor similare: Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina”, se arată în comunicatul FBI.
Ştiri video recomandate
