Stiri din domeniul afacerilor in Romania
Departamentul de Justiție al Statelor Unite, în parteneriat cu FBI și o coaliție internațională de 15 țări, inclusiv România, a anunțat recent dezmembrarea unei rețele extinse de deturnare a traficului DNS, controlată de serviciul de informații militare rusesc GRU. Operațiunea, denumită „Operation Masquerade”, a neutralizat o amenințare cibernetică majoră care a vizat organizații guvernamentale, militare și infrastructura critică din întreaga lume, activă încă din 2024. Această acțiune coordonată subliniază eforturile continue de combatere a spionajului cibernetic sponsorizat de stat și importanța colaborării internaționale în asigurarea securității digitale.
Grupul de hackeri din cadrul GRU, cunoscut sub diverse denumiri precum APT28, Fancy Bear sau Forest Blizzard, a exploatat vulnerabilități în routerele de mici dimensiuni, de tip SOHO (Small Office/Home Office), precum modelul TP-Link WR841N, utilizând probabil vulnerabilitatea CVE-2023-50224. Hackerii au furat credențialele de acces la routere, apoi au modificat setările DNS pentru a redirecționa traficul către servere controlate de GRU. Această tehnică le-a permis să efectueze atacuri de tip „Adversary-in-the-Middle” (AiTM), creând pagini false care imitau servicii legitime, cum ar fi Microsoft Outlook Web Access. Prin aceste pagini false, atacatorii au reușit să intercepteze parole, token-uri de autentificare, e-mailuri și alte informații sensibile, chiar și cele protejate în mod normal prin criptare SSL/TLS, dacă utilizatorii ignorau avertismentele privind certificatele nevalide.
Miza Spionajului Cibernetic Global
Amploarea campaniei a fost considerabilă, afectând peste 200 de organizații și 5.000 de dispozitive la nivel global. Țintele principale au inclus entități din sectoarele militar, guvernamental și infrastructură critică, demonstrând interesul strategic al GRU pentru colectarea de informații sensibile. Initial, atacatorii au compromis routere fără a discrimina, ulterior aplicând un proces de filtrare automată pentru a identifica traficul de interes. Această abordare le-a permis să colecteze date relevante pentru operațiuni de spionaj. Asistentul procurorului general pentru Securitate Națională, John A. Eisenberg, a subliniat că utilizarea abuzivă a rețelelor de către GRU în scopuri de spionaj rămâne o amenințare serioasă și persistentă, iar Departamentul de Justiție va continua să folosească toate instrumentele disponibile pentru a detecta și a expulza actorii străini ostili din rețelele americane.
„Operation Masquerade” și Rolul României
„Operation Masquerade” a reprezentat un efort tehnic și legal complex. FBI a trimis comenzi către routerele compromise din Statele Unite, cu aprobare judecătorească, pentru a culege dovezi, a reseta setările DNS la cele legitime furnizate de ISP-uri și a preveni accesul viitor al GRU. Operațiunea a fost concepută pentru a nu afecta funcționalitatea normală a routerelor și nu a colectat informații de conținut ale utilizatorilor. Un aspect important pentru cititorii români este faptul că România a fost menționată explicit printre cei 15 parteneri internaționali care au colaborat cu autoritățile americane în această operațiune de anvergură. Această participare subliniază rolul activ al țării noastre în eforturile globale de securitate cibernetică și importanța cooperării transfrontaliere în fața amenințărilor cibernetice state-sponsorizate.
Recomandări Cruciale pentru Securitatea Digitală
Pentru a se proteja împotriva unor astfel de amenințări sofisticate, atât companiile, cât și utilizatorii individuali sunt încurajați să ia măsuri preventive. Autoritățile recomandă înlocuirea routerelor care nu mai beneficiază de suport tehnic și actualizarea firmware-ului la cea mai recentă versiune disponibilă. Este esențial să se verifice autenticitatea serverelor DNS listate în setările routerului și să se implementeze reguli de firewall pentru a preveni expunerea nedorită a serviciilor de management la distanță. De asemenea, schimbarea parolelor implicite și dezactivarea accesului la distanță la panoul de control al routerului dinspre internet sunt pași critici. Organizațiile cu angajați care lucrează la distanță ar trebui să revizuiască politicile privind accesul la date sensibile, utilizând VPN-uri și configurații securizate ale aplicațiilor, și să ia în considerare stimulente pentru ca angajații să-și actualizeze dispozitivele personale învechite implicate în accesul la distanță.