SRI și FBI au destructurat, prin operațiunea Masquerade, rețeaua de routere compromise folosită de gruparea rusă APT28/GRU pentru a spiona infrastructuri critice militare și guvernamentale din România și alte state occidentale.
Gruparea APT28, atribuită serviciului de informații al armatei ruse GRU, colecta parole, tokenuri de autentificare și e-mailuri, ocolind protocoalele de securitate SSL și TLS.
Potrivit unui comunicat transmis miercuri, SRI precizează că prin această rețea de atac actorul cibernetic a colectat parole, tokenuri de autentificare și date sensibile, inclusiv e-mailuri și istoricul căutărilor online – informații care, în mod normal, sunt protejate de protocoalele SSL (secure socket layer) și TLS (transport layer security).
Cum opera rețeaua APT28 și ce date colecta din România
În acest mod, GRU a compromis o gamă largă de entități la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental.
SRI subliniază că modul de operare al grupării evidențiază necesitatea adoptării unor măsuri de protecție de către utilizatorii de dispozitive SOHO (small-office home-office), precum: înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări, actualizarea firmware-ului, verificarea autenticității conexiunilor realizate de dispozitivele de rețea și revizuirea regulilor firewall pentru limitarea accesului neautorizat de la distanță.
Ce este operațiunea Masquerade și cum a implicat SRI și FBI
Operațiunea a afectat operațiunile cibernetice derulate în prezent de APT28 prin exploatarea echipamentelor de tip router și limitează semnificativ capabilitățile atacatorului de a derula atacuri cibernetice viitoare utilizând această infrastructură de atac, mai spune sursa citată.
La rândul său, președintele Nicușor Dan a afirmat miercuri că FBI, împreună cu mai mulți parteneri internaționali, inclusiv SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurilor sensibile din mai multe state occidentale.
‘Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali’, a scris șeful statului pe Facebook.
