Agențiile de Securitate Americană au Neutralizat o Rețea de Hackeri Ruși
FBI-ul din Boston și Departamentul de Justiție au condus o operațiune amplă pentru a perturba o rețea de hackeri ruși care au compromis routere de calculatoare în Statele Unite. Agențiile au anunțat marți că atacatorii, aparent conectați la guvernul rus, au reușit să acceseze informații sensibile, inclusiv date militare, guvernamentale și de infrastructură.
Operațiunea „Mascarada”
Campania, denumită „Operațiunea Mascarada”, a vizat o unitate de criminalitate cibernetică operată de Direcția Principală de Informații a Statului Major General al Rusiei (GRU). Hackeri ruși au „înarmat” routere în peste 23 de state americane. Ted E. Docks, agent special al FBI responsabil pentru biroul din Boston, a menționat utilizarea tehnologiei de ultimă generație și parteneriatul cu sectorul privat și partenerii internaționali pentru a identifica și remedia aceste acțiuni. Acum, autoritățile cer proprietarilor de routere să le securizeze, să actualizeze firmware-ul și să le înlocuiască, dacă este necesar. Scopul este de a proteja securitatea națională împotriva „actorilor statali malefici” care încearcă să o compromită.
Obiectivul: Compromiterea routerelor
Guvernul rus a lansat campanii de hacking și a vizat routere vulnerabile începând cel puțin din 2024. Conform declarațiilor oficiale, hackerii au sustras date de autentificare asociate cu routere TP-Link din întreaga lume. Ulterior, au modificat setările acestora pentru a redirecționa informațiile către servere controlate de Rusia. Datele colectate includeau parole necriptate, token-uri de autentificare, e-mailuri și alte informații confidențiale de pe dispozitivele conectate la aceeași rețea cu routerele compromise.
David Metcalf, procuror american pentru Districtul de Est al Pennsylvaniei, a declarat că „infrastructura americană a fost din nou atacată pentru a extrage date critice”.
Recomandări pentru Utilizatori
Brett Leatherman, director adjunct al Diviziei Cibernetice a FBI, a subliniat că amploarea crimelor cibernetice comise de ruși în scopuri de spionaj a necesitat o acțiune mai amplă decât simpla avertizare. Autoritățile au îndemnat toți utilizatorii de routere să efectueze o resetare la setările din fabrică. Routerele compromise pot fi remediate prin accesarea paginilor de management web și restaurarea setărilor implicite, conform informațiilor furnizate de Departamentul de Justiție. Instrucțiunile detaliate sunt disponibile pe site-ul web al Departamentului de Justiție. Indivizii care suspectează că routerul lor a fost compromis sunt sfătuiți să contacteze biroul local al FBI sau să raporteze incidentul la Centrul pentru Plângeri privind Criminalitatea pe Internet al FBI.
