Potrivit unui comunicat transmis miercuri, SRI precizează că prin această reţea de atac actorul cibernetic a colectat parole, tokenuri de autentificare şi date sensibile, inclusiv e-mailuri şi istoricul căutărilor online – informaţii care, în mod normal, sunt protejate de protocoalele SSL (secure socket layer) şi TLS (transport layer security).
În acest mod, GRU a compromis o gamă largă de entităţi la nivel global, inclusiv din România, vizând în special infrastructuri critice şi informaţii din domeniile militar şi guvernamental.
SRI subliniază că modul de operare al grupării evidenţiază necesitatea adoptării unor măsuri de protecţie de către utilizatorii de dispozitive SOHO (small-office home-office), precum: înlocuirea dispozitivelor End-of-Life şi End-of-Support, pentru care producătorii nu mai emit actualizări, actualizarea firmware-ului, verificarea autenticităţii conexiunilor realizate de dispozitivele de reţea şi revizuirea regulilor firewall pentru limitarea accesului neautorizat de la distanţă.
Operaţiunea a afectat operaţiunile cibernetice derulate în prezent de APT28 prin exploatarea echipamentelor de tip router şi limitează semnificativ capabilităţile atacatorului de a derula atacuri cibernetice viitoare utilizând această infrastructură de atac, mai spune sursa citată.
La rândul său, preşedintele Nicuşor Dan a afirmat miercuri că FBI, împreună cu mai mulţi parteneri internaţionali, inclusiv SRI, a anunţat destructurarea unui atac informatic prelungit asupra infrastructurilor sensibile din mai multe state occidentale.
“Actori cibernetici asociaţi GRU, serviciul de informaţii al armatei ruse, colectau informaţii militare, guvernamentale şi legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva ţărilor occidentale şi numai cine este de rea-credinţă nu vede asta. România trebuie să-şi îmbunătăţească securitatea cibernetică şi să colaboreze în continuare cu partenerii occidentali”, a scris şeful statului pe Facebook.
| Știri BVB