O campanie de spionaj desfășurată la nivel global de o unitate care aparține serviciului de informații militare al Federației Ruse (GRU) a fost descoperită de autoritățile americane, într-o anchetă la care au participat servicii de informații din 15 state, inclusiv Serviciul Român de Informații. Prin această campanie, hackerii ruși exploatau vulnerabilitățile dispozitivelor de conectare la internet (routere), găsite în majoritatea locuințelor și birourilor, pentru a fura date sensibile.
Potrivit unui comunicat transmis de Departamentul de Justiție al SUA (DOJ), operațiunea de spionaj a fost condusă de unitatea militară 26165 a GRU, cunoscută drept APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit. Concret, hackerii ruși se foloseau de routere pentru a facilita operațiuni de deturnare DNS, adică să redirecționeze traficul de internet de la un site legitim către unul controlat de atacatori.
Operațiunea de spionaj a fost țintită împotriva unor persoane catalogate de serviciile ruse drept „ținte de interes”, care lucrează în domeniile militar și guvernamental, dar și în sectoare de infrastructură critică. Prin această operațiune, hackerii ruși au reușit să obțină parole, date folosite la autentificare, emailuri sau informații din istoricul motoarelor de căutare. Potrivit autorităților americane, au fost vizate routere produse de TP-Link.
M.G.
