Președintele a subliniat că atacul confirmă continuarea presiunii hibride exercitate de Federația Rusă asupra statelor occidentale, iar evaluarea sa indică o activitate susținută de colectare de informații sensibile din zone de interes strategic.
„Actori cibernetici asociaţi GRU, serviciul de informaţii al armatei ruse, colectau informaţii militare, guvernamentale şi legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva ţărilor occidentale şi numai cine este de rea-credinţă nu vede asta. România trebuie să-şi îmbunătăţească securitatea cibernetică şi să colaboreze în continuare cu partenerii occidentali”, a scris şeful statului, pe Facebook.
GRU, acuzat de exploatarea routerelor vulnerabile
În paralel, FBI a transmis că structuri cibernetice asociate Direcției Principale de Informații a Statului Major General rus au exploatat vulnerabilități la nivel global pentru a intercepta și sustrage date sensibile.
„Actorii cibernetici ai Direcţiei Principale de Informaţii a Statului Major General rus (GRU) exploatează routere vulnerabile la nivel mondial pentru a intercepta şi a fura informaţii sensibile din domeniul militar, guvernamental şi al infrastructurilor critice. Departamentul de Justiţie al SUA şi FBI-ul au dezarticulat recent o reţea a GRU formată din routere compromise din categoria SOHO (small-office home-office), utilizate pentru a facilita operaţiuni rău intenţionate de deturnare a serviciilor DNS”, se arată în comunicat.
Rețea extinsă și operațiuni cibernetice sofisticate
Ancheta indică faptul că infrastructura GRU a fost construită pe baza unor routere compromise, folosite pentru a susține operațiuni de deturnare a traficului și colectare de date, în timp ce autoritățile americane și partenerii internaționali au intervenit pentru a limita impactul.
FBI a precizat că mai multe agenții și state au participat la această acțiune de contracarare, inclusiv Agenția Națională de Securitate a SUA (NSA), dar și parteneri din Canada și numeroase state europene, printre care România, Germania, Italia, Polonia și Ucraina.
Exploatarea vulnerabilităților și compromiterea datelor
Potrivit informațiilor furnizate de FBI, actorii cibernetici asociați Centrului Principal de Servicii Speciale nr. 85 al GRU, cunoscuți în mediul de securitate și sub denumirile APT28, Fancy Bear și Forest Blizzard, au acționat cel puțin din anul 2024, vizând colectarea de credențiale și exploatarea unor vulnerabilități în routere utilizate la nivel global.
Una dintre metodele utilizate a implicat modificarea setărilor DHCP și DNS ale dispozitivelor compromise, ceea ce a permis introducerea unor servere DNS controlate de atacatori, iar dispozitivele conectate, inclusiv laptopuri și telefoane, au moștenit aceste configurații.
Atacuri de tip adversar în mijloc și interceptarea traficului
Prin controlul infrastructurii DNS, atacatorii au reușit să intercepteze și să manipuleze traficul de internet, generând răspunsuri frauduloase pentru anumite servicii și domenii, inclusiv platforme utilizate frecvent, precum Microsoft Outlook Web Access.
Acest mecanism a deschis calea unor atacuri de tip adversar în mijloc, cunoscute în terminologia de securitate ca AitM, în care traficul criptat poate fi interceptat dacă utilizatorii ignoră avertismentele de securitate privind certificatele digitale.
În aceste condiții, actorii GRU au putut colecta parole, tokenuri de autentificare și date sensibile, inclusiv corespondență electronică și informații de navigare, afectând protecția oferită în mod normal de protocoalele SSL și TLS.
Impact global și obiective strategice
Datele indică faptul că operațiunea a vizat un număr extins de victime la nivel global, fără o selecție inițială, după care atacatorii au filtrat țintele, concentrându-se pe domenii strategice precum apărarea, administrația publică și infrastructura critică.
Acțiunea confirmă o abordare sistematică, în care atacurile cibernetice devin un instrument direct de obținere de informații și influență strategică, într-un context în care securitatea digitală devine o componentă necesară a securității naționale.
