Operațiune internațională anti-spionaj cibernetic. România, printre țintele principale ale rușilor

Agențiile de securitate din Statele Unite (NSA) și Marea Britanie au făcut publice noi informații privind o amplă campanie de spionaj cibernetic atribuită serviciului militar de informații al Federației Ruse (GRU), care a vizat inclusiv infrastructura de supraveghere din România.

Potrivit datelor comunicate, atacurile au fost contracarate printr-o operațiune coordonată la nivel internațional, la care au participat servicii de informații din 16 state.

România se numără printre țările afectate în mod semnificativ de această campanie, fiind vizată în special infrastructura de monitorizare de la granița cu Ucraina.

Conform informațiilor furnizate de autoritățile americane, aproape 10% din totalul atacurilor asupra camerelor de supraveghere conectate la internet au avut loc pe teritoriul României, procent depășit doar de cel înregistrat în Ucraina.

Sistemul de pensii intră în zona de risc. Milioane de români ar putea avea venituri mult mai mici la bătrânețe

Harry, „un bărbat singuratic și trist”, Meghan, o femeie ce „are nevoie de o etichetă”

Operațiunea „Masquerade” și cooperarea internațională

Acțiunea de contracarare a rețelei de spionaj a fost coordonată de FBI, în cadrul unei operațiuni denumite „Operation Masquerade”. La aceasta au participat, alături de autoritățile americane, servicii de informații din mai multe state membre NATO, inclusiv România.

Potrivit comunicatelor oficiale ale Departamentului de Justiție al SUA și ale FBI, rețeaua coordonată de GRU avea ca obiectiv „furtul de informații militare, guvernamentale și din domeniul infrastructurii critice”.

Activitățile grupării au fost documentate și analizate în colaborare cu agenții precum NSA, National Cyber Security Center din Marea Britanie și autorități naționale de securitate cibernetică.

Camerele de supraveghere, ținte strategice pentru colectarea de informații

Investigațiile au arătat că spionii ruși au vizat în mod sistematic camerele de supraveghere conectate la internet, în special din zonele de tranzit aflate în proximitatea graniței cu Ucraina. Scopul acestor acțiuni a fost obținerea de informații în timp real despre fluxurile logistice și despre transporturile de ajutor militar și umanitar.

Conform raportului tehnic, „agenții unității 26165 din cadrul GRU au accesat ilegal camere de supraveghere IP din România și alte țări vecine Ucrainei, cu scopul de a monitoriza în timp real logistica și transporturile de asistență externă”.

Spionaj. Sursa foto: Pixabay

Prin aceste metode, atacatorii au reușit să obțină fluxuri video live din puncte strategice, inclusiv de la frontiere și de pe rutele utilizate pentru transportul ajutoarelor destinate Ucrainei.

Informațiile vizate de rețeaua GRU

Datele colectate prin accesarea sistemelor de supraveghere au fost utilizate pentru a construi o imagine detaliată asupra operațiunilor logistice din regiune. Printre principalele tipuri de informații urmărite s-au numărat:

volumele de asistență militară și umanitară trimise către Ucraina rutele utilizate pentru transport și timpii de tranzit identificarea companiilor implicate în transportul și livrarea ajutoarelor Autoritățile subliniază că aceste informații puteau avea valoare strategică, oferind „date tactice esențiale” pentru planificarea unor acțiuni ulterioare.

Metodele utilizate de atacatorii GRU

Raportul comun al agențiilor de securitate evidențiază faptul că, în multe cazuri, atacatorii nu au recurs la tehnici sofisticate, ci au exploatat vulnerabilități cunoscute sau erori de configurare.

Printre metodele identificate se regăsesc:

• utilizarea parolelor implicite: „multe camere de supraveghere și routere foloseau încă setările din fabrică (ex: admin/admin)”;
• exploatarea unor vulnerabilități cunoscute ale dispozitivelor de rețea care nu aveau actualizările de securitate instalate;
• atacuri de tip „Brute Force”, care presupun testarea automată a unui număr mare de combinații de parole până la identificarea celei corecte;
• Specialiștii atrag atenția că astfel de tehnici, deși relativ simple, pot avea un impact semnificativ atunci când sunt aplicate la scară largă asupra unor sisteme insuficient securizate.

Rolul grupării APT28 și infrastructura vizată

Campania de spionaj este atribuită centrului specializat al GRU cunoscut sub numele de 85th GTsSS sau APT28, o grupare asociată anterior cu mai multe operațiuni cibernetice de amploare.

Potrivit raportului, această structură „a desfășurat o campanie sistematică de compromitere a dispozitivelor de tip edge”, vizând în principal camere video IP și routere din zonele de interes strategic.

hacker rus / sursa foto: arhiva EVZ

Aceste dispozitive, frecvent utilizate în infrastructura civilă și comercială, au fost transformate în puncte de acces pentru colectarea de informații, în lipsa unor măsuri adecvate de securitate.

Avertismentele autorităților și măsurile recomandate împotriva atacurilor GRU

În contextul acestor dezvăluiri, autoritățile internaționale și naționale au emis avertismente privind riscurile la adresa infrastructurii critice și a companiilor din domeniul transporturilor și tehnologiei.

Reprezentanții instituțiilor implicate recomandă adoptarea unor măsuri imediate pentru reducerea vulnerabilităților. Printre acestea se numără:

• schimbarea parolelor implicite ale echipamentelor;
• actualizarea constantă a software-ului și firmware-ului dispozitivelor;
• monitorizarea accesului la rețele și sisteme de supraveghere.

Autoritățile subliniază că infrastructura de transport și companiile de tehnologie „au devenit ținte prioritare pentru spionajul rus”, în special în contextul conflictului din Ucraina.