Nicușor Dan: FBI și SRI anunță destructurarea unui atac cibernetic rusesc asupra infrastructurii critice
Galerie foto (1 fotografii): Nicușor Dan: FBI și SRI anunță destructurarea unui atac cibernetic rusesc asupra infrastructurii critice
Vlad Măntoiu | Publicat: 08.04.2026 14:34 | Actualizat: 08.04.2026 14:37
O operațiune cibernetică extinsă, atribuită serviciului de informații al armatei ruse (GRU), a fost destructurată în urma unei acțiuni coordonate de Federal Bureau of Investigation (FBI), în colaborare cu mai multe state occidentale, inclusiv România, prin Serviciul Român de Informații (SRI).
Președintele Nicușor Dan a reacționat public, subliniind gravitatea situației și implicarea României în eforturile internaționale.
”FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.
Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice.
Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a transmis Nicușor Dan.
Cum acționau hackerii GRU
Potrivit comunicatului FBI, gruparea asociată GRU a exploatat vulnerabilități ale routerelor la nivel global pentru a intercepta și fura informații sensibile.
Operațiunea viza în special routere de tip ”small-office/home-office” (SOHO), transformate în puncte de acces pentru atacuri informatice complexe. Hackerii modificau setările de rețea ale dispozitivelor compromise pentru a redirecționa traficul prin infrastructura controlată de ei.
Această tehnică le permitea să intercepteze comunicații și să obțină acces la date care, în mod normal, ar fi fost protejate.
Detalii din comunicatul FBI
FBI a transmis că actorii cibernetici ruși au desfășurat aceste activități cel puțin din 2024 și sunt cunoscuți sub mai multe denumiri, inclusiv APT28 sau Fancy Bear.
”Actori cibernetici ai Direcției Principale de Informații a Statului Major General rus (GRU) exploatează routere vulnerabile la nivel global pentru a intercepta și a fura informații sensibile militare, guvernamentale și din infrastructuri critice”, transmit agenții federali ai SUA.
Autoritățile americane au precizat că au reușit să perturbe o rețea de dispozitive compromise folosită pentru atacuri de tip ”DNS hijacking”.
Cum funcționa atacul
Atacatorii modificau setările DNS ale routerelor, redirecționând utilizatorii către servere controlate de ei. Astfel, puteau intercepta datele transmise, inclusiv în situații în care conexiunile erau criptate.
Printre informațiile compromise se numără parole și credențele de autentificare, tokenuri de acces, emailuri sau istoricul de navigare.
”GRU a colectat parole, tokenuri de autentificare și informații sensibile, inclusiv emailuri și date de navigare web, în mod normal protejate de criptare SSL și TLS”, transmite FBI.
Țintele atacului: instituții și infrastructuri critice
Potrivit FBI, atacurile nu au vizat doar o categorie restrânsă de ținte, ci au compromis inițial un număr mare de victime la nivel global, ulterior selectând ținte de interes strategic.
”GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, apoi a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructuri critice”, spun autoritățile americane.
Pe lângă SUA și România, celelalte state care au participat la operațiune au fost: Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina.
Adaugă comentariu
Pentru a comenta, trebuie să fii logat. Dacă ai deja un cont, intră în cont aici. Daca nu ai cont, click aici pentru a crea un cont nou.
Cele mai citite
