Recent, o operațiune coordonată de FBI și partenerii, inclusiv SRI, a scos la iveală și a destructurat un amplu atac informatic de lungă durată, pus la cale de hackeri ruși. Țintele au fost infrastructuri critice din mai multe state occidentale, semnalând o intensificare a războiului hibrid. Președintele României, Nicușor Dan, a reacționat prompt, subliniind necesitatea consolidării securității cibernetice naționale.
Atacatorii, metode, ținte: o radiografie a amenințării
Grupările cibernetice, cunoscute sub numele de APT28 sau Fancy Bear, au exploatat vulnerabilități existente în routere pentru a prelua controlul asupra acestora. Odată accesate, atacatorii modifică setările DNS și DHCP, redirecționând traficul online către servere controlate de ei. Astfel, utilizatorii pot fi păcăliți să acceseze pagini false, copiate după servicii reale, cu scopul de a fura date sensibile, inclusiv parole și alte informații personale.
Autoritățile au identificat că actorii cibernetici, asociați cu GRU, colectau informații militare, guvernamentale și legate de infrastructuri critice. Acest tip de atac demonstrează o schimbare de strategie, extinzând țintele de la sisteme mari și bine protejate, la rețelele de acasă, aparent mai vulnerabile.
Cum te poți proteja de atacurile cibernetice
Chiar dacă țintele principale sunt instituțiile, orice router vulnerabil poate fi compromis, transformând utilizatorii obișnuiți în victime colaterale. Este crucială actualizarea firmware-ului routerului și schimbarea parolelor implicite. Dezactivarea accesului de la distanță, dacă nu este necesar, reduce riscurile.
În plus, ignorarea avertismentelor de securitate din browser sau aplicații poate fi fatală. Pentru companii, utilizarea VPN-urilor și verificarea securității dispozitivelor angajaților, mai ales în contextul muncii remote, devin măsuri esențiale.
În urma acestor evenimente, președintele Nicușor Dan a reiterat importanța colaborării cu aliații pentru a face față amenințărilor din mediul cibernetic.
