Az amerikai hatóságok lelepleztek egy világszinten működő kiberkémkedési kampányt, amelyet az Oroszországi Föderáció katonai hírszerzéséhez (GRU) tartozó egység irányított. A nyomozásban 15 ország titkosszolgálata vett részt, köztük a Román Hírszerző Szolgálat (SRI) is.

Az amerikai Igazságügyi Minisztérium (DOJ) közlése szerint a műveletet a GRU 26165-ös katonai egysége vezette, amely több néven is ismert – például APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear vagy Sednit.

A kampány során orosz hackerek az internetkapcsolatot biztosító eszközök – elsősorban a háztartásokban és irodákban széles körben használt routerek – sebezhetőségeit használták ki, hogy érzékeny adatokat szerezzenek meg. A támadók DNS-eltérítési technikákat alkalmaztak, vagyis a felhasználók internetes forgalmát legitim weboldalakról saját, ellenőrzésük alatt álló oldalakra irányították át, számol be a Digi24.ro.

A műveletek célpontjai elsősorban olyan személyek voltak, akiket az orosz szolgálatok „kiemelt érdeklődésűként” tartanak számon – köztük a katonai és kormányzati szférában, valamint a kritikus infrastruktúrák területén dolgozók. A támadások révén a hackerek jelszavakat, hitelesítési adatokat, e-maileket és a keresési előzményekből származó információkat is megszereztek.
Az amerikai hatóságok szerint a támadások során többek között TP-Link gyártmányú routereket vettek célba.

A szakértők több biztonsági intézkedést is javasolnak a felhasználóknak: az elavult, már nem támogatott eszközök cseréjét; a firmware rendszeres frissítését; a hálózati kapcsolatok hitelességének ellenőrzését; valamint a tűzfalszabályok felülvizsgálatát az illetéktelen távoli hozzáférések korlátozása érdekében.

A DOJ és az FBI által vezetett nyomozásban 15 ország hírszerző szolgálatai működtek együtt, köztük az SRI is, a Cyberint Központon keresztül. A román szolgálat közlése szerint a GRU globális szinten számos szervezetet kompromittált, köztük romániai célpontokat is, elsősorban a katonai, kormányzati és kritikus infrastruktúrák területén.

Nicușor Dan államfő a Facebookon reagálva úgy fogalmazott: Oroszország továbbra is hibrid háborút folytat a nyugati országok ellen, és ezt csak rosszhiszeműen lehet figyelmen kívül hagyni. Hangsúlyozta, hogy Romániának erősítenie kell kiberbiztonságát, és folytatnia kell az együttműködést nyugati partnereivel.

A leleplezésről ITT lehet részletesen olvasni angol nyelven.