Serviciul Român de Informaţii, prin intermediul Centrului Naţional Cyberint, a participat alături de comunitatea internaţională de intelligence, la operaţiunea Masquerade, prin care s-a reuşit disruperea unei infrastructuri de atac formată din dispozitive de comunicaţii (routere), utilizată de actorul cibernetic rus APT28/ FANCY BEAR, atribuit GRU, anunţă instituţia. Conform FBI, GRU a compromis fără discriminare un număr mare de victime din SUA şi din întreaga lume, după care a filtrat utilizatorii afectaţi, vizând în special informaţii legate de domeniul militar, guvernamental şi infrastructurile critice. Departamentul american al justiţiei consemnează că ”Serviciile de informaţii militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”
„Utilizarea abuzivă de către GRU a reţelelor din locuinţele şi companiile americane pentru operaţiuni cibernetice maliţioase rămâne o ameninţare gravă şi persistentă”, a declarat procurorul general adjunct pentru securitate naţională, John A. Eisenberg. „Divizia de Securitate Naţională va continua să folosească toate instrumentele disponibile pentru a detecta astfel de intruziuni şi pentru a elimina actorii străini ostili din reţelele noastre”, a completat el.
„Serviciile de informaţii militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”, a declarat procurorul federal pentru Districtul de Est al Pennsylvaniei, David Metcalf.
„În faţa agresiunii continue din partea adversarilor statali, guvernul SUA va răspunde la fel de ferm. Lucrând împreună cu FBI – şi cu partenerii noştri din întreaga lume – suntem hotărâţi să perturbăm şi să expunem astfel de ameninţări la adresa securităţii cibernetice a naţiunii”, a spus el.
„Operaţiunea Masquerade demonstrează angajamentul FBI de a identifica, expune şi contracara eforturile guvernului rus de a compromite dispozitive americane, de a fura informaţii sensibile şi de a viza infrastructuri critice”, a declarat directorul adjunct Brett Leatherman, din cadrul Diviziei Cibernetice a FBI.
”FBI şi următorii parteneri emit acest anunţ pentru a avertiza publicul şi pentru a încuraja pe cei care asigură protecţia reţelelor şi proprietarii de dispozitive să ia măsuri pentru remedierea vulnerabilităţilor şi reducerea zonei de atac a unor dispozitive similare de tip edge: Agenţia Naţională de Securitate a SUA (NSA) şi parteneri internaţionali din Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia şi Ucraina”, a precizat FBI.
CUM ACŢIONAU
Cel puţin din 2024, actori cibernetici ai Centrului Principal 85 pentru Servicii Speciale (85th GTsSS) din cadrul GRU – cunoscuţi şi sub denumirile APT28, Fancy Bear şi Forest Blizzard – au colectat credenţiale şi au exploatat routere vulnerabile la nivel global, inclusiv compromiţând routere TP-Link folosind vulnerabilitatea CVE-2023-50224, precizează FBI.
GRU a colectat parole, tokenuri de autentificare şi informaţii sensibile, inclusiv e-mailuri şi date de navigare web, care sunt în mod normal protejate prin criptare SSL (Secure Socket Layer) şi TLS (Transport Layer Security).
”GRU a compromis fără discriminare un număr mare de victime din SUA şi din întreaga lume, după care a filtrat utilizatorii afectaţi, vizând în special informaţii legate de domeniul militar, guvernamental şi infrastructurile critice”, indică FBI.
