FBI și SRI au destructurat un atac cibernetic masiv, cu implicarea Rusiei
Un atac informatic complex, orchestrat de actori cibernetici asociați GRU, a vizat infrastructuri critice din mai multe state occidentale. Președintele României, Nicușor Dan, a reacționat ferm, subliniind gravitatea situației și necesitatea consolidării securității cibernetice a țării.
Potrivit autorităților, atacul a utilizat vulnerabilități existente pentru a compromite routere și a prelua controlul asupra acestora. Odată accesate, dispozitivele erau folosite pentru a monitoriza și manipula traficul online, inclusiv prin redirecționarea către pagini false menite să fure informații. Nicușor Dan a transmis un mesaj puternic pe Facebook, accentuând importanța cooperării cu aliații.
Cum funcționează atacurile
Grupările cibernetice implicate, cunoscute sub numele de APT28 sau Fancy Bear, folosesc vulnerabilități din routere. Aceste vulnerabilități permit atacatorilor să modifice setările DNS și DHCP, redirecționând astfel traficul online prin servere controlate de hackeri.
Prin această metodă, atacatorii pot monitoriza datele, intercepta parolele și alte informații sensibile. Utilizatorii obișnuiți pot fi, astfel, victime ale atacurilor, fără să realizeze ce se întâmplă. Chiar și conexiunile criptate pot fi compromise.
Impactul asupra utilizatorilor obișnuiți
Deși țintele principale sunt instituțiile guvernamentale și infrastructurile critice, atacurile nu vizează doar acestea. Orice router vulnerabil poate fi compromis, iar datele colectate pot fi folosite ulterior în alte atacuri.
Utilizatorii obișnuiți pot deveni, fără să știe, parte dintr-un lanț mai mare de spionaj digital. Informațiile personale pot fi colectate și utilizate în scopuri malițioase. Acest model arată o schimbare de strategie, vizând chiar rețelele de acasă.
Măsuri de protecție esențiale
Pentru a se proteja, utilizatorii trebuie să ia măsuri simple, dar eficiente. Înlocuirea routerelor vechi, care nu mai primesc actualizări, este un prim pas important. Actualizarea firmware-ului este, de asemenea, esențială.
Schimbarea parolelor implicite de autentificare și dezactivarea accesului de la distanță, dacă nu este necesar, pot reduce riscurile. Nu ignorați avertismentele de securitate din browser sau aplicațiile de email. Pentru companii, utilizarea VPN-urilor și verificarea securității dispozitivelor personale ale angajaților sunt măsuri cheie.
