Biroul Federal de Investigații din SUA (FBI), împreună cu mai mulți parteneri, printre care Serviciul Român de Informații, a destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.
Potrivit unui comunicat al instituției, organele de drept din 16 state ale lumii, printre care România, au stabilit că actori cibernetici din cadrul Direcției Principale de Informații a Statului Major General al Rusiei (GRU) exploatau routere la nivel global pentru a intercepta și a sustrage informații sensibile din domeniul militar, guvernamental și al infrastructurii critice.
Astfel, începând cel puțin din anul 2024, hakerii GRU modificau setările protocolului de configurare dinamică a gazdei (DHCP) și ale sistemului de nume de domeniu (DNS) ale dispozitivelor pentru a introduce rezolvatoare DNS controlate de ei. Dispozitivele conectate, inclusiv laptopurile și telefoanele, preluau aceste setări modificate. Ulterior, infrastructura controlată de atacatori intercepta solicitările pentru toate numele de domenii.
Ca urmare, GRU colecta parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și date privind navigarea pe internet. În acest sens, hakerii ruși au compromis un număr mare de victime din SUA și din întreaga lume, după care a selectat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructura critică.
„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a comentat acest caz președintele României, Nicușor Dan.
, împreună cu mai mulți parteneri, printre care Serviciul Român de Informații, a destructurat){kind=link}