FBI și SRI au destructurat un atac cibernetic masiv, cu implicarea Rusiei, care viza infrastructuri critice occidentale, inclusiv cea din România. Nicușor Dan, președintele României, a reacționat prompt, atrăgând atenția asupra pericolului reprezentat de războiul hibrid condus de Rusia. Președintele a subliniat necesitatea consolidării securității cibernetice și a cooperării cu aliații.
Atacul prin routere: Cum funcționează
Atacatorii, cunoscuți sub denumiri precum APT28 sau Fancy Bear, au exploatat vulnerabilități din routere. Aceștia au preluat controlul asupra dispozitivelor, modificând setările DNS și DHCP. Astfel, toate dispozitivele conectate la rețea folosesc servere controlate de hackeri. Întregul trafic online este monitorizat și manipulat.
Un scenariu frecvent implică redirecționarea către pagini false, care imită servicii reale, precum e-mailul sau platformele de lucru. Atacatorii pot intercepta parole, token-uri de autentificare și alte date sensibile. Chiar și conexiunile criptate pot deveni vulnerabile în aceste condiții.
De ce e important și pentru tine
Deși țintele principale sunt instituțiile guvernamentale, militare și infrastructurile critice, atacurile nu pornesc de la o selecție strictă. Orice router vulnerabil poate fi compromis, iar datele colectate sunt filtrate ulterior. Utilizatorii obișnuiți pot deveni, fără să știe, parte dintr-un lanț mai mare de spionaj digital.
Informațiile personale, istoricul de navigare sau datele de autentificare pot fi colectate și utilizate în alte atacuri sau campanii. Astfel, sunt vizate și punctele slabe, precum rețelele de acasă.
Măsuri simple de protecție
Pentru a te proteja, trebuie să iei măsuri simple. Înlocuiește routerele vechi care nu mai primesc actualizări. Actualizarea firmware-ului este esențială. Schimbă parolele implicite, deoarece acestea sunt primele testate de atacatori. Dezactivează accesul de la distanță la router, dacă nu ai nevoie de această funcție.
Nu ignora avertismentele de securitate din browser sau aplicațiile de e-mail. Companiile trebuie să utilizeze VPN-uri și să verifice securitatea dispozitivelor personale ale angajaților.
