FBI și SRI, împreună cu 14 țări, au distrus o rețea de spionaj rus GRU

FBI, SRI și serviciile de informații din alte 14 țări membre NATO au anunțat destructurarea unei rețele de spionaj asociate cu GRU, care fura informații militare și guvernamentale. Operațiunea, denumită „Operation Masquerade”, a avut ca scop combaterea activităților malițioase desfășurate de agenții ruși.

Direcția Principală de Informații a Statului Major Rus (GRU) este acuzată că a exploatat routere vulnerabile la nivel global pentru a intercepta informații sensibile. Conform comunicatelor Departamentului de Justiție al SUA și FBI, rețeaua a fost utilizată pentru a facilita deturnarea DNS, o metodă prin care atacatorii pot redirecționa traficul de internet către servere controlate de ei.

De la începutul anului 2024, actorii cibernetici ai GRU, cunoscuți sub denumirile APT28, Fancy Bear și Forest Blizzard, au colectat date de autentificare și au compromis routere, inclusiv cele de la TP-Link, prin exploatarea unor vulnerabilități specifice. Aceștia au modificat setările de rețea pentru a introduce servere DNS controlate de atacatori, permițându-le să capteze informații sensibile din traficul utilizatorilor.

Operațiunea a vizat nu doar victime din Statele Unite, ci și din întreaga lume, cu un accent deosebit pe informațiile legate de armată, guvern și infrastructură critică. GRU a reușit să colecteze parole, token-uri de autentificare și date de navigare web, inclusiv e-mailuri, care sunt de obicei protejate prin criptare.

În urma acestei acțiuni, FBI și partenerii săi au publicat ghiduri de securitate cibernetică pentru a ajuta utilizatorii să își protejeze rețelele. Acestea includ recomandări pentru actualizarea firmware-ului routerelor, schimbarea parolelor implicite și revizuirea politicilor de acces la datele sensibile în organizații care permit munca la distanță.