În contextul participării ministrului interimar de Externe, Oana Țoiu, la reuniunea Consiliului Afaceri Externe, s-a confirmat validitatea juridică a propunerii avansate, în premieră, de România în vederea aplicării de măsuri restrictive în cadrul regimului de sancțiuni pentru atacuri cibernetice față de platforma Noname, responsabilă de mai multe atacuri cibernetice asupra unor obiective din țara noastră, precizează sursa citată.
VEZI MAI JOS ȘI ANUNȚUL LUI NICUȘOR DAN
Procesul implică în continuare exprimarea punctelor de vedere ale statelor membre înainte de adoptarea și publicarea listărilor respective.
'România nu lasă fără reacție nici un fel de intruziuni cibernetice ori de altă natură întreprinse împotriva unor obiective din jurisdicția sa', subliniază ministerul.
MAE afirmă că apreciază cooperarea deosebită cu Directoratul Național de Securitate Cibernetică și cooperarea constantă interinstituțională națională și europeană în materie.
Activitățile cibernetice ostile, desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse, au vizat state membre ale Uniunii Europene și NATO, inclusiv România, precizează și președintele Nicușor Dan.
„România condamnă ferm activitățile cibernetice ostile desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse”, spune el.
În același mesaj, președintele spune că aceste atacuri „fac parte dintr-o campanie hibridă mai amplă, menită să submineze stabilitatea democrațiilor noastre, să alimenteze diviziunile în societate și între aliați și să testeze coeziunea Uniunii Europene și a NATO”.
Reacția vine după ce și Franța a acuzat „campanii cibernetice de amploare” de sabotaj și spionaj, desfășurate de Moscova în aproximativ zece țări europene, printre care și Franța. Nicușor Dan a confirmat în postarea sa că printre statele afectate se numără și România.
Ministerele de Externe din Franța și Germania au anunțat ambele acum că au convocat ambasadorii ruși pentru a da explicații despre atacurile cibernetice.
În primăvară, Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, a participat alături de comunitatea internațională de intelligence, la operațiunea Masquerade, prin care s-a reușit disruperea unei infrastructuri de atac formată din dispozitive de comunicații (routere), utilizată de actorul cibernetic rus APT28/ FANCY BEAR, atribuit GRU.
Departamentul american al justiției consemnează că ”Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”.
„Utilizarea abuzivă de către GRU a rețelelor din locuințele și companiile americane pentru operațiuni cibernetice malițioase rămâne o amenințare gravă și persistentă”, a declarat procurorul general adjunct pentru securitate națională, John A. Eisenberg. „Divizia de Securitate Națională va continua să folosească toate instrumentele disponibile pentru a detecta astfel de intruziuni și pentru a elimina actorii străini ostili din rețelele noastre”, a completat el.
„Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”, a declarat procurorul federal pentru Districtul de Est al Pennsylvaniei, David Metcalf.
„În fața agresiunii continue din partea adversarilor statali, guvernul SUA va răspunde la fel de ferm. Lucrând împreună cu FBI - și cu partenerii noștri din întreaga lume - suntem hotărâți să perturbăm și să expunem astfel de amenințări la adresa securității cibernetice a națiunii”, a spus el.
„Operațiunea Masquerade demonstrează angajamentul FBI de a identifica, expune și contracara eforturile guvernului rus de a compromite dispozitive americane, de a fura informații sensibile și de a viza infrastructuri critice”, a declarat directorul adjunct Brett Leatherman, din cadrul Diviziei Cibernetice a FBI.
”FBI și următorii parteneri emit acest anunț pentru a avertiza publicul și pentru a încuraja pe cei care asigură protecția rețelelor și proprietarii de dispozitive să ia măsuri pentru remedierea vulnerabilităților și reducerea zonei de atac a unor dispozitive similare de tip edge: Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina”, a precizat FBI.
CUM ACȚIONAU
Cel puțin din 2024, actori cibernetici ai Centrului Principal 85 pentru Servicii Speciale (85th GTsSS) din cadrul GRU – cunoscuți și sub denumirile APT28, Fancy Bear și Forest Blizzard – au colectat credențiale și au exploatat routere vulnerabile la nivel global, inclusiv compromițând routere TP-Link folosind vulnerabilitatea CVE-2023-50224, precizează FBI.
GRU a colectat parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web, care sunt în mod normal protejate prin criptare SSL (Secure Socket Layer) și TLS (Transport Layer Security).
”GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice”, indică FBI.















