Actualitate
Rețea a spionajului rusesc, destructurată de FBI și SRI. Nicușor Dan: „Rusia continuă războiul hibrid”.
Un atac informatic de amploare, care a vizat infrastructuri sensibile din mai multe state occidentale a fost descructurat de FBI, în cooperare cu parteneri internaționali, inclusiv SRI. „România trebuie să-şi îmbunătăţească securitatea cibernetică”, spune președintele Nicușor Dan.
Atac informatic major, asociat spionajului rusesc, dejucat de FBI și SRI. Nicușor Dan: „Rusia continuă războiul hibrid”.| Foto: DepositPhotos.com
FBI, împreună cu mai mulţi parteneri, printre care SRI, a anunţat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale, a transmis, miercuri, preşedintele Nicuşor Dan.
CITEȘTE ȘI:
Mâna Moscovei? Suspiciuni de spionaj rusesc la o instituție cu sediul la Cluj, finanțată de Budapesta
„Actori cibernetici asociaţi GRU, serviciul de informaţii al armatei ruse, colectau informaţii militare, guvernamentale şi legate de infrastructurile critice.
Rusia continuă, deci, războiul hibrid împotriva ţărilor occidentale şi numai cine este de rea-credinţă nu vede asta. România trebuie să-şi îmbunătăţească securitatea cibernetică şi să colaboreze în continuare cu partenerii occidental”, a scris şeful statului, pe Facebook.
Atac informatic major, asociat spionajului rusesc, dejucat de FBI și SRI
Actorii cibernetici ai Direcției Principale de Informații a Statului Major General (GRU) din Rusia exploatează routere vulnerabile din întreaga lume pentru a intercepta și fura informații sensibile despre infrastructura militară, guvernamentală și critică, potrivit informațiilor publicate de FBI, citate de Newsweek.ro
CITEȘTE ȘI:
Rețea de site-uri clonate, utilizată pentru promovarea de conținut înșelător. Acțiunile de dezinformare, în legătură „directă” cu Federația Rusă.
Departamentul de Justiție al SUA și FBI au perturbat recent o rețea GRU de routere compromise pentru birouri mici și birouri de acasă (SOHO), utilizate pentru a facilita operațiuni malițioase de deturnare DNS.
FBI a făcut publice informațiile pentru a avertiza publicul și a încuraja apărătorii de rețele și proprietarii de dispozitive să ia măsuri pentru a remedia și a reduce suprafața de atac a dispozitivelor similare de la marginea conexiunii. Avertismentul este transmis împreună cu mai mulți parteneri internaționali, printre care agenții de securitate din Canada, Germania, Italia, Polonia, România, Ucraina și alte state europene.
Operațiuni de deturnare
Potrivit FBI, serviciul rusesc GRU a colectat parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și date privind navigarea pe web, care sunt în mod normal protejate prin criptare. Au fost exploatate vulnerabilități ale routerelor pentru a modifica setările DNS și DHCP ale dispozitivelor, aspect ce permite direcționarea traficului către servere controlate de atacatori.
„Cel puțin din anul 2024, actorii cibernetici ai Centrului 85 Principal de Servicii Speciale al GRU (85 GTsSS) — cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard — au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial, inclusiv compromiterea routerelor TP-Link folosind vulnerabilitatea CVE-2023-50224”, menționează sursa citată.
Recomandări pentru măsuri sporite de protecție
FBI și partenerii săi au publicat îndrumări concrete pentru măsuri sporite de protecție.
Astfel, organizațiile care permit munca la distanță ar trebui să revizuiască politicile relevante privind modul în care angajații accesează datele sensibile, cum ar fi utilizarea VPN-urilor și a configurațiilor de aplicații securizate.
În plus, organizațiile pot lua în considerare stimularea angajaților pentru a actualiza dispozitivele personale învechite implicate în accesul la distanță.
De asemenea, utilizatorii de routere SOHO sunt încurajați să actualizeze dispozitivele care nu mai sunt disponibile pentru utilizare, să le actualizeze la cele mai recente versiuni de firmware, să modifice numele de utilizator și parolele implicite și să dezactiveze interfețele de gestionare la distanță de pe internet.
Citiți monitorulcj.ro și pe Google News
Foto: DepositPhotos.com
CITEȘTE ȘI:
