Nicușor Dan anunță destructurarea unui atac informatic atribuit Rusiei și cere întărirea securității cibernetice.
Președintele României, Nicușor Dan, a transmis că un atac informatic prelungit asupra infrastructurilor sensibile din mai multe state occidentale a fost destructurat, fiind implicate inclusiv structuri din România.
Președintele României, Nicușor Dan, a declarat că un atac informatic de amploare, desfășurat pe termen lung asupra infrastructurilor critice din mai multe state occidentale, a fost destructurat în urma unei operațiuni internaționale. Potrivit lui Nicușor Dan, acțiunea a fost coordonată de Federal Bureau of Investigation, cu sprijinul mai multor parteneri, inclusiv Serviciul Român de Informații.
Conform informațiilor prezentate, atacul ar fi fost derulat de actori cibernetici asociați cu GRU, care ar fi vizat colectarea de date sensibile din domenii militare, guvernamentale și infrastructuri critice. Șeful statului, Nicușor Dan, a subliniat că aceste acțiuni se înscriu în ceea ce a numit un „război hibrid” desfășurat de Rusia împotriva statelor occidentale.
În acest context, președintele a atras atenția asupra necesității consolidării securității cibernetice la nivel național și a continuării cooperării cu partenerii occidentali. Declarația vine în contextul intensificării amenințărilor cibernetice la nivel global și al preocupărilor privind protejarea infrastructurilor esențiale.
FBI avertizează: hackeri ruși exploatează routere pentru a intercepta date sensibile
Federal Bureau of Investigation, împreună cu parteneri internaționali, inclusiv Serviciul Român de Informații, a anunțat destructurarea unei rețele utilizate de hackeri asociați GRU pentru desfășurarea unor atacuri informatice complexe. Potrivit comunicatului, gruparea, cunoscută și sub denumirile APT28 sau Fancy Bear, exploatează routere vulnerabile la nivel global, în special dispozitive de tip SOHO (small office/home office), pentru a intercepta și redirecționa traficul online.
Atacatorii compromit echipamentele prin vulnerabilități cunoscute, apoi modifică setările DNS și DHCP, direcționând traficul utilizatorilor către servere controlate de aceștia. Astfel, pot intercepta date sensibile, inclusiv parole, tokenuri de autentificare, e-mailuri și activitatea de navigare. În unele cazuri, hackerii furnizează răspunsuri DNS false pentru servicii populare, precum accesul la e-mail, facilitând atacuri de tip „adversary-in-the-middle”, chiar și asupra conexiunilor criptate, dacă utilizatorii ignoră avertismentele de securitate ale certificatelor.
Autoritățile americane susțin că atacurile vizează în special informații din domenii militare, guvernamentale și infrastructuri critice, dar au fost afectați utilizatori din întreaga lume. Pentru reducerea riscurilor, specialiștii recomandă actualizarea firmware-ului routerelor, înlocuirea dispozitivelor vechi, schimbarea parolelor implicite și dezactivarea accesului remote din internet.
De asemenea, utilizatorii sunt sfătuiți să fie atenți la avertismentele de securitate din browser și să utilizeze conexiuni securizate, precum VPN, în special în context profesional. În cazul suspiciunilor de compromitere, autoritățile recomandă raportarea incidentelor către instituțiile competente.
