Într‑o operațiune internațională coordonată fără precedent, Biroul Federal de Investigații al Statelor Unite (FBI), Serviciul Român de Informații (SRI) și serviciile de informații din alte 14 state membre NATO au anihilat o vastă rețea cibernetică a Direcției Principale de Informații a Statului Major Rus (GRU) destinată furtului de informații militare, guvernamentale și legate de infrastructura critică.
Operațiunea, denumită „Operation Masquerade” și condusă de FBI Boston în colaborare cu partenerii săi, a avut ca obiectiv perturbarea unei infrastructuri de atac bazate pe routere vulnerabile, dispozitive de tip SOHO (small office/home office), controlate de actorii cibernetici ai GRU.
Cum funcționa rețeaua de spionaj GRU
Conform comunicatelor oficiale, agenți ruși ai Centrului 85 Principal de Servicii Speciale al GRU (cunoscuți și sub pseudonime precum APT28, Fancy Bear sau Forest Blizzard) au identificat și compromis routere neprotejate din întreaga lume încă din 2024.
Odată compromiși, acești routere redirecționau traficul de internet al utilizatorilor către servere controlate de GRU prin tehnici de deturnare DNS. În felul acesta, date criptate, cum ar fi parole, tokenuri de autentificare, e‑mailuri și istoricul de navigare, erau interceptate înainte ca protocoalele de securitate precum SSL/TLS să le protejeze.
Potrivit partenerilor din operațiune, această metodă a permis GRU să colecteze informații sensibile din peste 20 de state, vizând în mod special instituții militare, guvernamentale și infrastructuri critice, inclusiv entități din România.
Participarea României și a SRI
SRI a confirmat implicarea sa în operațiune prin intermediul Centrului Național Cyberint, contribuind la disruperea infrastructurii de atac și împiedicând astfel continuarea colectării de date sensibile de către GRU.
În comunicatul oficial, SRI a explicat că rețeaua compromisă a vizat inclusiv parole, tokenuri de autentificare și istoricul căutărilor utilizatorilor, date care de regulă ar trebui protejate de mecanisme standard de securitate informatică.
Declarația lui Nicușor Dan:
„FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea‑credință nu vede asta. România trebuie să‑și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali.”
Ce înseamnă pentru cetățeni și organizații
Pe lângă anunțul destrucției rețelei, autoritățile implicate, inclusiv Agenția Națională de Securitate (NSA) din SUA l au emis recomandări pentru utilizatorii de routere personale și de birou:
- actualizarea firmware‑ului la cea mai recentă versiune;
- schimbarea parolelor implicite și dezactivarea accesului de la distanță prin internet;
- înlocuirea dispozitivelor vechi sau neasigurate;
- monitorizarea setărilor DNS și a comportamentului neobișnuit al traficului de rețea.
Acest caz evidențiază modul în care vulnerabilitățile simple în echipamentele de zi cu zi pot fi exploatate de actori statali pentru operațiuni de spionaj la scară largă, cu impact direct asupra securității naționale și private la nivel global.
