Președintele României, Nicușor Dan, a anunțat că un atac cibernetic prelungit al unor hackeri asociați serviciului rusesc GRU, a fost destructurat de FBI alături de SRI și alte servicii secrete din Europa. 

Este vorba despre un atac care a vizat routere vulnerabile, routere la care se conectau telefoane sau laptopuri ce ar fi avut informații legate de domeniul militar, guvernamental, dar și de infrastructură.

Publicitate

Destructurarea modului de lucru a fost anunțată de președintele României, Nicușor Dan, într-un comunicat de presă miercuri 8 aprilie.

Ce a declarat Nicușor Dan

”FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.

Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice.

Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a declarat Nicușor Dan.

Publicitate
Clinica Balneomed Articol 728x90

Ce spun reprezentanții FBI într-un comunicat de presă

”Cel puțin din 2024, actorii cibernetici ai Centrului 85 Principal de Servicii Speciale al GRU rus (85th GTsSS), cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au colectat credențiale și au exploatat routere vulnerabile la nivel global, inclusiv prin compromiterea routerelor TP-Link folosind CVE-2023-50224.

Actorii GRU au modificat setările dispozitivelor pentru dynamic host configuration protocol (DHCP) și domain name system (DNS), introducând rezolvatoare DNS controlate de atacatori.

Dispozitivele conectate, inclusiv laptopurile și telefoanele, moștenesc aceste setări modificate. Infrastructura controlată de atacatori rezolvă și captează interogările pentru toate numele de domenii. GRU furnizează răspunsuri DNS frauduloase pentru anumite domenii și servicii, inclusiv Microsoft Outlook Web Access, ceea ce permite atacuri de tip adversary-in-the-middle (AitM) asupra traficului criptat, dacă utilizatorii continuă navigarea după apariția unui avertisment de eroare de certificat.

Publicitate

Aceste atacuri AitM le-ar permite actorilor să vadă traficul în formă necriptată.

GRU a colectat parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și date despre navigarea pe web, care în mod normal sunt protejate prin criptarea secure socket layer (SSL) și transport layer security (TLS). GRU a compromis fără discriminare un număr mare de victime din SUA și din alte țări, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice”, au precizat reprezentanții FBI într-un comunicat de presă.