Autoritățile din Statele Unite au anunțat că au oprit o rețea globală de atacuri cibernetice controlată de serviciile de informații militare ale Federației Ruse, care folosea routere obișnuite pentru a intercepta date personale.

Operațiunea a fost realizată de Departamentul de Justiție al SUA și Biroul Federal de Investigații (FBI) și a vizat o rețea de dispozitive compromise, utilizate de o unitate a Serviciului de Informații al Armatei Ruse (GRU).

Potrivit anchetei, încă din 2024, atacatorii au exploatat vulnerabilități ale unor routere, inclusiv produse de TP-Link, pentru a obține acces la acestea fără permisiune. Ulterior, au modificat setările dispozitivelor astfel încât traficul de internet să fie redirecționat prin servere controlate de ei.

Inițial, atacurile au fost lansate la scară largă, fără o țintă clară. Ulterior însă, sistemul era folosit pentru a selecta victime de interes, inclusiv persoane din armată, instituții guvernamentale sau infrastructură critică. Prin aceste metode, utilizatorii puteau fi direcționați către pagini false care imitau servicii reale, precum platforme de e-mail. În momentul în care introduceau datele, acestea erau interceptate, fiind vorba de parole, mesaje, coduri de autentificare și alte informații sensibile.

Autoritățile americane spun că fenomenul reprezintă o amenințare serioasă.

„Utilizarea rețelelor din locuințe și companii pentru operațiuni cibernetice rămâne o amenințare gravă și persistentă (...) Vom folosi toate instrumentele disponibile pentru a detecta aceste intruziuni și a elimina actorii ostili din rețelele noastre”, a declarat John Eisenberg, oficial responsabil de securitate națională în cadrul Departamentului de Justiție.

La rândul său, procurorul federal David Metcalf a subliniat că atacurile au vizat infrastructuri critice și date sensibile.

„Serviciile de informații militare ruse au deturnat din nou echipamentele oamenilor pentru a accesa date importante. În fața acestor acțiuni, guvernul SUA va răspunde la fel de ferm, împreună cu partenerii internaționali”, a spus acesta.

Operațiunea, denumită „Masquerade”, a presupus intervenții directe asupra routerelor compromise din SUA. Specialiștii FBI au reușit să elimine accesul atacatorilor și să restabilească setările normale, fără a afecta funcționarea dispozitivelor sau datele utilizatorilor.

„Nu a fost suficient să tragem un semnal de alarmă. A fost nevoie de o intervenție directă pentru a bloca aceste atacuri (...) Îi îndemnăm pe toți cei care folosesc routere să le securizeze, pentru că protejarea rețelelor depinde de fiecare dintre noi”, a declarat Brett Leatherman, director adjunct al diviziei cibernetice a FBI.

Potrivit autorităților americane, rețeaua a afectat dispozitive din mai multe state americane, dar și din alte țări. În unele cazuri, routerele au fost transformate în instrumente de spionaj, fără ca proprietarii să știe. Experții atrag atenția că astfel de atacuri pot viza orice utilizator, dacă dispozitivele nu sunt protejate corespunzător.

Pentru a reduce riscurile, autoritățile recomandă câteva măsuri esențiale, printre care actualizarea constantă a routerului, schimbarea parolei implicite, verificarea setărilor și înlocuirea echipamentelor vechi care nu mai primesc actualizări de securitate.

Autoritățile americane spun că vor continua să intervină în astfel de cazuri, însă avertizează că dispozitivele neprotejate pot fi ușor transformate în instrumente pentru atacuri cibernetice.