Spionii ruși GRU au vizat România: au accesat ilegal camerele de supraveghere de la granița cu Ucraina pentru a afla rutele de tranzit pentru ajutorul militar și umanitar, companiile implicate

Agenția Națională de Securitate din SUA (NSA) și National Cyber Security Center din Marea Britanie au dat miercuri noi detalii despre operațiunea spionilor ruși GRU, stopată printr-o contra-operațiune a serviciilor din 16 țări. Astfel, România a fost ținta unui atac concertat al GRU asupra camerelor de supraveghere de la granița cu Ucraina. Aproape 10% din atacurile cibernetice ale spionilor ruși la astfel de camere au fost pe teritoriul României, potrivit comunicatului NSA, procentul fiind depășită doar de atacurile asupra camerelor din Ucraina.

FBI, SRI și serviciile din alte 14 țări membre NATO au destructurat o rețea a spionajului rus GRU care fura informații militare, guvernamentale și din domeniul infrastructurii critice, potrivit unor comunicate ale Departamentului de Justiție al SUA (DoJ) și al FBI. Operațiunea condusă de FBI a purtat numele ”Operation Masquerade”, potrivit comunicatului DoJ.

Spionii ruși au vizat camerele de supraveghere conectate la internet pentru a afla informații-cheie despre rutele de tranzit pentru ajutorul militar și umanitar, dar și detalii despre companiile implicate.

Agenții unității 26165 din cadrul serviciului militar rus de informații (GRU) au accesat ilegal camere de supraveghere IP din România și alte țări vecine Ucrainei, cu scopul de a monitoriza în timp real logistica și transporturile de asistență externă. Alertă cibernetică internațională avertizează că infrastructura critică de transport și companiile de tehnologie au devenit ținte prioritare pentru spionajul rus.

Conform raportului tehnic emis de agențiile internaționale de securitate (inclusiv FBI, NSA și autorități din România), centrul specializat al GRU, cunoscut sub numele de 85th GTsSS (sau APT28), a desfășurat o campanie sistematică de compromitere a dispozitivelor de tip „edge”.

Printre cele mai vizate dispozitive s-au aflat camerele video (IP cameras) și routerele din zonele de tranzit. Prin exploatarea vulnerabilităților acestor aparate, spionajul rus a reușit să obțină fluxuri video live de la punctele de frontieră și de pe rutele logistice din România. Scopul clar al acestor operațiuni a fost colectarea de informații despre:

• Volumele de asistență militară și umanitară trimise Ucrainei.
• Timpul de tranzit și rutele specifice utilizate.
• Identificarea companiilor de transport implicate în efortul de susținere a Kievului.

Metodele de atac: De la parole implicite la „Zero-Day”

Comunicatele serviciilor american și britanic relevă faptul că agenții ruși nu au folosit întotdeauna tehnici extrem de complexe, profitând adesea de neglijența utilizatorilor. Printre metodele utilizate se numără:

• Compromiterea prin parole implicite: Multe camere de supraveghere și routere foloseau încă setările din fabrică (ex: admin/admin).
• Exploatarea vulnerabilităților cunoscute: Atacatorii au vizat dispozitive de rețea (SOHO) care nu aveau actualizările de securitate la zi.
• Recoltarea de date prin tehnica „Brute Force”: Testarea automată a milioane de combinații de parole până la găsirea celei corecte.

Odată ce obțineau acces la o cameră IP din apropierea graniței româno-ucrainene, agenții GRU puteau observa nestingheriți mișcările de trupe sau echipamente, oferind armatei ruse date tactice esențiale.

Autoritățile îndeamnă instituțiile publice, firmele de logistică și cetățenii care dețin sisteme de supraveghere în zonele de interes strategic să ia măsuri imediate, precum schimbarea parolelor implicite.