FBI și SRI destructurează o amplă rețea de atacuri cibernetice atribuită Rusiei. Nicușor Dan: „Războiul hibrid continuă”

Președintele Nicușor Dan a anunțat miercuri că o operațiune internațională coordonată de FBI, în colaborare cu mai mulți parteneri, inclusiv SRI, a dus la destructurarea unei rețele complexe de atacuri informatice care viza state occidentale.

Potrivit șefului statului, atacurile au fost orchestrate de actori cibernetici afiliați serviciului de informații militare rus GRU, care ar fi colectat date sensibile din domenii precum apărarea, guvernarea și infrastructurile critice.

Operațiunea, denumită „Masquerade”, a implicat și Centrul Național Cyberint din cadrul SRI și a reușit să dezactiveze o infrastructură de atac bazată pe routere compromise. Aceasta era utilizată de gruparea cunoscută sub numele de APT28 (sau Fancy Bear), atribuită GRU.

Conform informațiilor furnizate de FBI, atacatorii au exploatat vulnerabilități ale routerelor, inclusiv dispozitive de tip SOHO (small-office/home-office), pentru a intercepta și redirecționa traficul de internet. Prin modificarea setărilor DNS și DHCP, aceștia puteau lansa atacuri de tip „adversar-în-mijloc”, permițând interceptarea comunicațiilor aparent securizate.

Departamentul de Justiție al SUA a subliniat gravitatea situației, afirmând că serviciile de informații militare ruse „au deturnat din nou echipamentele americanilor pentru a acapara date critice”.

Președintele Nicușor Dan a avertizat că aceste acțiuni confirmă continuarea războiului hibrid purtat de Rusia împotriva Occidentului. „Numai cine este de rea-credință nu vede asta”, a transmis acesta.

În acest context, șeful statului a subliniat necesitatea consolidării securității cibernetice a României și a continuării cooperării strânse cu partenerii occidentali.

FBI a precizat că atacurile au vizat un număr mare de victime la nivel global încă din 2024, fiind colectate parole, tokenuri de autentificare și alte informații sensibile, inclusiv date protejate prin protocoale de securitate precum SSL și TLS. Ulterior, atacatorii selectau ținte de interes strategic, în special din domeniul militar și guvernamental.

Autoritățile americane și partenerii internaționali, inclusiv agenții din Europa și NATO, au emis un avertisment comun, încurajând organizațiile și utilizatorii să își securizeze dispozitivele și să reducă vulnerabilitățile rețelelor.