Gruparea de hackeri ruși Fancy Bear, destructurată de FBI
O amplă operațiune internațională coordonată de autoritățile din SUA și Europa a dus la destructurarea unei rețele de hacking asociate serviciului de informații militare al Rusiei (GRU), cunoscută sub numele Fancy Bear. Gruparea este acuzată că a desfășurat o campanie extinsă de spionaj cibernetic, vizând instituții guvernamentale, militare și infrastructuri critice.
Imagine simbolPotrivit serviciilor de securitate din SUA, Canada, Ucraina, România, Germania, Italia, Polonia și alte state, hackerii au exploatat vulnerabilitățile routerelor Wi-Fi slab securizate pentru a intercepta și redirecționa traficul de date. Astfel, aceștia au reușit să colecteze parole, tokenuri de autentificare și alte informații sensibile, inclusiv e-mailuri, ocolind protocoalele de securitate și tehnologiile de criptare, transmite Știri.md cu referire la antena3.ro.
Autoritățile occidentale susțin că atacurile au vizat în mod special instituții guvernamentale și militare, precum și organizații implicate în infrastructuri critice. Conform unui oficial implicat în operațiune, hackerii au încercat să compromită cât mai multe routere vulnerabile și să redirecționeze traficul către domenii de interes, inclusiv cele guvernamentale sau sisteme asociate platformelor precum Microsoft Outlook și infrastructurilor militare.
Serviciul de securitate ucrainean SBU a precizat că gruparea a acordat o atenție deosebită comunicațiilor dintre angajații instituțiilor de stat, militari și reprezentanți ai complexului industrial de apărare din Ucraina.
Operațiunea a fost atribuită grupului Fancy Bear, cunoscut și sub denumirile APT28 sau Forest Blizzard, identificat anterior de autoritățile occidentale ca fiind afiliat GRU. Potrivit anchetatorilor, hackerii au exploatat vulnerabilități încă din 2024, inclusiv în cazul unor routere populare, precum cele produse de TP-Link.
Prin compromiterea acestor dispozitive, atacatorii au reușit să intercepteze datele transmise de utilizatori de pe telefoane mobile și laptopuri și să evite sistemele de securitate.
FBI, împreună cu parteneri internaționali, inclusiv Serviciul Român de Informații, a anunțat că a reușit să destructureze o rețea de routere compromise utilizată de GRU pentru operațiuni de deturnare DNS și spionaj cibernetic. Autoritățile americane au precizat că această acțiune are scopul de a limita capacitatea de atac a rețelei și de a avertiza utilizatorii și instituțiile să își securizeze echipamentele.
La operațiune au participat și alte state, printre care Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.
Potrivit oficialilor, acțiunile grupării Fancy Bear fac parte dintr-o strategie mai amplă de război hibrid, care include spionaj cibernetic și colectare de informații sensibile la nivel global.