O campanie de spionaj GRU a fost destructurată de FBI și parteneri internaționali, inclusiv SRI

Potrivit comunicatului FBI, rețeaua a folosit routere vulnerabile din locuințe și birouri pentru a intercepta și fura informații sensibile din domenii precum apărarea, administrația publică și infrastructura critică.  

România, printre statele implicate în anchetă

Ancheta a fost coordonată de Departamentul de Justiție al SUA și FBI. Printre partenerii implicați s-au aflat servicii și instituții din 15 state, inclusiv România. 

Conform Digi24, SRI a participat prin Centrul Național Cyberint. Instituția a transmis că, prin această metodă, GRU „a compromis o gamă largă de entități de la nivel global, inclusiv din România” și au fost vizate mai ales informații din domeniile militar, guvernamental și din infrastructuri critice.  

Președintele Nicușor Dan: „Rusia continuă războiul hibrid”

După anunțul privind participarea României la anchetă, președintele Nicușor Dan a reacționat public pe Facebook. Acesta a afirmat că:

„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali.”

Cum funcționa operațiunea

Potrivit comunicatului autorităților americane, operațiunea de spionaj a fost condusă de unitatea militară 26165 a GRU. Aceasta era cunoscută drept APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit.

Din 2024, atacatorii au exploatat routere vulnerabile la nivel global, inclusiv dispozitive TP-Link și au modificat setările acestora pentru a redirecționa traficul online prin infrastructură controlată de ei. În acest mod au putut colecta parole, date de autentificare, e-mailuri și informații despre activitatea online a victimelor.  

Miza cazului este cu atât mai mare cu cât dispozitivul folosit în această operațiune este routerul, prezent în aproape orice locuință și în majoritatea birourilor. FBI arată că laptopurile și telefoanele conectate la o astfel de rețea puteau prelua automat setările compromise, fără ca utilizatorii să observe imediat. Autoritățile recomandă actualizarea firmware-ului și înlocuirea echipamentelor vechi. De asemenea, și schimbarea parolelor implicite și dezactivarea administrării de la distanță atunci când nu este necesară. 

Avertisment public din partea autorităților

Anunțul publicat de FBI și partenerii săi are și rol de avertisment pentru utilizatori și pentru organizațiile care permit munca la distanță.

Autoritățile spun că atacatorii au compromis un număr mare de dispozitive la nivel global. Mai apoi au selectat victimele care prezentau interes, în special din zona militară, guvernamentală și a infrastructurii critice. 

România figurează explicit printre statele partenere din comunicatul FBI, alături de alte servicii și agenții occidentale.