Îngrijorare au stârnit atât amploarea atacului cibernetic, cât și durata acestuia - o mare parte din a doua jumătate a anului 2025, potrivit experților. Autoritățile din domeniul justiției din mai multe țări au publicat săptămâna aceasta avertismente simultane, îndemnând oamenii să-și verifice setările routerelor.
Hackerii ruși „au compromis routere din SUA și din întreaga lume, deturnându-le pentru a desfășura activități de spionaj”, a declarat într-un comunicat Brett Leatherman, director adjunct al diviziei cibernetice a FBI. „Având în vedere amploarea acestei amenințări, nu a fost suficient doar să tragem un semnal de alarmă.”
Acțiunea a fost orchestrată de un grup cunoscut sub numele de Advanced Persistent Threat 28, sau Forest Blizzard, au declarat oficiali și experți din industrie. Grupul a fost asociat de autoritățile britanice, olandeze și americane cu Unitatea Militară 26165 a celui de-al 85-lea Centru Principal de Servicii Speciale al GRU, agenția de informații militare a Rusiei.
Grupul a fost acuzat anterior că a spart computerele Partidului Democrat în timpul campaniei electorale prezidențiale din SUA în 2016. Autoritățile americane i-au pus ulterior sub acuzare pe 12 ruși, identificați ca ofițeri ai GRU, pentru aceste intruziuni.
Potrivit gigantului american Microsoft, hackerii de la Forrest Blizzard au pătruns în 5.000 de dispozitive ale consumatorilor din 200 de firme începând cu august 2025. Aceștia au modificat setările Sistemului de Nume de Domeniu (DNS) de pe routere, ceea ce le-a permis să colecteze și să monitorizeze orice comunicații care treceau prin ele.
„Pentru actorii statali precum Forest Blizzard, deturnarea DNS permite vizibilitate și culegere de informații pasivă și persistentă la scară largă”, a declarat Microsoft.
Un alt grup de cercetare numit Lumen a afirmat că această tehnică a apărut mai devreme, în mai 2025. La apogeu, în decembrie 2025, peste 18.000 de dispozitive din cel puțin 120 de țări fuseseră conectate la infrastructura hackerilor GRU.
„Aceste operațiuni au vizat în principal agenții guvernamentale – inclusiv ministerele afacerilor externe, forțele de ordine și furnizorii terți de servicii de e-mail”, a declarat Lumen.
- Te-ar putea interesa și: Anchetă britanică: Vladimir Putin a autorizat personal atacul cu Noviciok asupra lui Serghei Skripal
Autoritățile britanice din domeniul securității cibernetice au declarat că grupul Forest Blizzard se află, de asemenea, în spatele unui atac cibernetic asupra parlamentului german din 2015, când au fost furate e-mailurile unor parlamentari, precum și a unei tentative de atac cibernetic împotriva Organizației pentru Interzicerea Armelor Chimice (OPCW) în 2018.
La acea vreme, OPCW investiga substanțele chimice folosite în cazul otrăvirii aproape fatale a fostului ofițer rus al GRU, Serghei Skripal, și a fiicei sale, la Salisbury, în Anglia. Ulterior, oficialii au concluzionat că în atac a fost folosit un agent neurotoxic numit Noviciok – o substanță chimică dezvoltată de oamenii de știință sovietici și ruși.
📰 Europa Liberă este și pe Google News. Abonează-te