Serviciul Român de Informații (SRI) a anunțat că a colaborat cu Biroul Federal de Investigații (FBI) din Statele Unite și cu alte 14 servicii de informații din țări partenere pentru a destructura o rețea extinsă de spionaj cibernetic, atribuită GRU, unitatea de informații militare a Rusiei. Gruparea infracțională, cunoscută sub numele de APT-28, Fancy Bear sau Forest Blizzard, a fost implicată în atacuri cibernetice sofisticate. Aceasta a exploatat vulnerabilități în mii de routere pentru a orchestra activități de spionaj.
Operațiunea de anvergură internațională
Rețeaua APT-28 a folosit la scară largă routere vulnerabile, în special modele TP-Link, care erau deja instalate în multe locuințe și sedii de firme. Prin exploatarea acestor puncte slabe, hackerii au reușit să controleze dispozitivele, să intercepteze date și să lanseze atacuri suplimentare. Scopul principal al operațiunilor de spionaj era obținerea de informații sensibile, compromiterea infrastructurii critice și perturbarea funcționării instituțiilor guvernamentale și a companiilor private. Implicarea a 15 țări subliniază caracterul global al amenințărilor cibernetice și importanța cooperării internaționale în combaterea lor.
Tehnicile sofisticate ale grupării apt-28
Modul de operare al APT-28 a fost caracterizat de o complexitate tehnică ridicată. Hackerii au folosit diverse tehnici, inclusiv exploatarea zero-day, atacuri de tip phishing și inginerie socială, pentru a accesa sistemele vizate. Operațiunile au fost desfășurate cu o discreție remarcabilă, ceea ce a permis grupării să opereze nestingherită pe o perioadă lungă de timp. Analiza tehnică a dezvăluit metode inovatoare de ascundere a activităților malițioase și de evitare a detectării de către sistemele de securitate tradiționale.
Măsurile luate și impactul operațiunii
În urma operațiunii coordonate, rețeaua de spionaj cibernetic a fost neutralizată. O serie de măsuri au fost luate pentru a limita impactul atacurilor și pentru a preveni alte incidente. Aceste măsuri includ notificarea proprietarilor de routere afectați, îmbunătățirea protocoalelor de securitate și consolidarea colaborării cu partenerii internaționali. În plus, s-a intensificat activitatea de prevenție și răspuns la incidente cibernetice. Activitățile de spionaj cibernetic ale APT-28 au reprezentat o amenințare semnificativă pentru securitatea națională și pentru stabilitatea economică a țărilor vizate.
