FBI, împreună cu SRI, au destructurat un atac cibernetic rusesc
Departamentul de Justiție al SUA și președintele Nicușor Dan au anunțat miercuri că FBI, împreună cu mai multe instituții din 15 state, inclusiv Serviciul Român de Informații, a destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Atacatorii, asociați cu GRU, serviciul de informații al armatei ruse, vizau colectarea de informații militare, guvernamentale și legate de infrastructurile critice.
Nicușor Dan a scris pe Facebook despre importanța cooperării cu partenerii occidentali pentru îmbunătățirea securității cibernetice a României.
Modul de operare al atacatorilor
Potrivit comunicatelor oficiale, rețeaua GRU folosea routere compromise pentru a intercepta și fura informații sensibile. Operațiunea a implicat Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.
Atacatorii, cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard, au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial. Aceștia au modificat setările pentru a prelua controlul serverelor. GRU a colectat parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web.
Departamentul de Justiție a precizat că GRU a compromis un număr mare de victime din SUA și din întreaga lume, concentrându-se pe informațiile legate de armată, guvern și infrastructura critică.
Recomandări pentru protecția datelor
Departamentul de Justiție a emis, de asemenea, o serie de recomandări pentru sporirea protecției împotriva atacurilor cibernetice. Acestea includ înlocuirea routerelor învechite, actualizarea firmware-ului, schimbarea parolelor implicite și dezactivarea interfețelor de administrare de la distanță.
De asemenea, utilizatorii sunt sfătuiți să analizeze cu atenție avertismentele de certificat din browserele web și clienții de e-mail. Organizațiile care permit munca la distanță sunt încurajate să își revizuiască politicile privind accesul la datele sensibile, cum ar fi utilizarea VPN-urilor și securizarea aplicațiilor.
În plus, organizațiile pot lua în considerare stimularea angajaților pentru a-și actualiza dispozitivele personale învechite utilizate pentru accesul de la distanță.
