Descoperirea unei campanii globale de spionaj desfășurată de GRU
O campanie de spionaj coordonată de unitatea militară 26165 a GRU, cunoscută sub diverse denumiri precum APT28, a fost descoperită de autoritățile americane, în cadrul unei anchete la care au participat servicii de informații din 15 state, inclusiv Serviciul Român de Informații (SRI).
În timpul acestei operațiuni, hackerii ruși au exploatat vulnerabilitățile routerelor, dispozitive comune în locuințe și birouri, pentru a sustrage date sensibile. Conform Departamentului de Justiție al SUA (DOJ), atacurile au vizat în special persoane din domeniile militar, guvernamental și infrastructuri critice, fiind catalogate de serviciile ruse drept „ținte de interes”.
Autoritățile americane au subliniat că routerele produse de TP-Link au fost printre cele vizate în cadrul acestei campanii. Hackerii utilizau tehnici de deturnare DNS pentru a redirecționa traficul de internet de la site-uri legitime către cele controlate de atacatori, obținând astfel parole, date de autentificare, emailuri și informații din istoricul de căutare.
În acest context, SRI a participat activ la anchetă, subliniind impactul global al campaniei GRU. „Rusia continuă războiul hibrid împotriva țărilor occidentale”, a declarat președintele Nicușor Dan, evidențiind necesitatea îmbunătățirii securității cibernetice în România și colaborarea cu partenerii occidentali.
Autoritățile recomandă utilizatorilor de routere să ia măsuri de protecție, cum ar fi înlocuirea dispozitivelor învechite, actualizarea firmware-ului și revizuirea regulilor firewall pentru a limita expunerea la conexiuni neautorizate.
