ULTIMA ORĂ OFICIAL România, atacată cibernetic de Rusia

România a furnizat informații legate de o serie de persoane suspectate de atacuri cibernetice desfășurate prin intermediul platformei Noname, anunță Ministerul Afacerilor Externe.
Alatura-te Profit InsiderJoin Profit Insider
ULTIMA ORĂ OFICIAL România, atacată cibernetic de Rusia

În contextul participării ministrului interimar de Externe, Oana Țoiu, la reuniunea Consiliului Afaceri Externe, s-a confirmat validitatea juridică a propunerii avansate, în premieră, de România în vederea aplicării de măsuri restrictive în cadrul regimului de sancțiuni pentru atacuri cibernetice față de platforma Noname, responsabilă de mai multe atacuri cibernetice asupra unor obiective din țara noastră, precizează sursa citată.

VEZI MAI JOS ȘI ANUNȚUL LUI NICUȘOR DAN

Procesul implică în continuare exprimarea punctelor de vedere ale statelor membre înainte de adoptarea și publicarea listărilor respective.

Rusia a transformat Japonia în cuib de spionaj CITEȘTE ȘI Rusia a transformat Japonia în cuib de spionaj

'România nu lasă fără reacție nici un fel de intruziuni cibernetice ori de altă natură întreprinse împotriva unor obiective din jurisdicția sa', subliniază ministerul.

MAE afirmă că apreciază cooperarea deosebită cu Directoratul Național de Securitate Cibernetică și cooperarea constantă interinstituțională națională și europeană în materie.

Jurnaliști de la „The New York Times” sunt citați în instanță pentru dezvăluirile despre vulnerabilitățile noului avion Air Force One. Procurorul care a emis citațiile este propus de Trump pentru funcția de director al serviciilor naționale de informații CITEȘTE ȘI Jurnaliști de la „The New York Times” sunt citați în instanță pentru dezvăluirile despre vulnerabilitățile noului avion Air Force One. Procurorul care a emis citațiile este propus de Trump pentru funcția de director al serviciilor naționale de informații

Activitățile cibernetice ostile, desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse, au vizat state membre ale Uniunii Europene și NATO, inclusiv România, precizează și președintele Nicușor Dan.

„România condamnă ferm activitățile cibernetice ostile desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse”, spune el.

În același mesaj, președintele spune că aceste atacuri „fac parte dintr-o campanie hibridă mai amplă, menită să submineze stabilitatea democrațiilor noastre, să alimenteze diviziunile în societate și între aliați și să testeze coeziunea Uniunii Europene și a NATO”.

Reacția vine după ce și Franța a acuzat „campanii cibernetice de amploare” de sabotaj și spionaj, desfășurate de Moscova în aproximativ zece țări europene, printre care și Franța. Nicușor Dan a confirmat în postarea sa că printre statele afectate se numără și România.

Ministerele de Externe din Franța și Germania au anunțat ambele acum că au convocat ambasadorii ruși pentru a da explicații despre atacurile cibernetice.

În primăvară, Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, a participat alături de comunitatea internațională de intelligence, la operațiunea Masquerade, prin care s-a reușit disruperea unei infrastructuri de atac formată din dispozitive de comunicații (routere), utilizată de actorul cibernetic rus APT28/ FANCY BEAR, atribuit GRU.

Conform FBI, GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice.

Departamentul american al justiției consemnează că ”Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”.

Anthropic are un nou model lingvistic, care a descoperit mii de găuri de securitate CITEȘTE ȘI Anthropic are un nou model lingvistic, care a descoperit mii de găuri de securitate
Prin intermediul rețelei de atac, actorul cibernetic a colectat parole, tokenuri de autentificare și date sensibile, inclusiv e-mailuri și istoricul căutărilor pe internet, informații care în mod normal sunt protejate de protocoale SSL (secure socket layer) și TLS (transport layer security). În acest mod, GRU a compromis o gamă largă de entități de la nivel global și a filtrat victimele, vizând în special informații din domeniile militar, guvernamental și infrastructuri critice. 
 
”Modul de operare al actorului cibernetic evidențiază necesitatea adoptării unor măsuri de protecție din partea tuturor utilizatorilor de dispozitive SOHO (small-office home-office), precum: înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări;  realizarea actualizărilor de firmware; verificarea autenticității conexiunilor realizate de dispozitivele de rețea; revizuirea regulilor firewall pentru a limita expunerea conexiunilor neautorizate de la distanță”, precizează SRI.
 
DEPARTAMENTUL AMERICAN AL JUSTIȚIEI: Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice
 
”Astăzi, Departamentul de Justiție al SUA și FBI au anunțat o operațiune tehnică autorizată de instanță pentru neutralizarea componentei din SUA a unei rețele de routere de tip small office/home office (SOHO) compromise de o unitate din cadrul Direcției Principale de Informații a Statului Major General al Rusiei (GRU), Unitatea Militară 26165, cunoscută și sub denumirile APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit. Unitatea a folosit aceste routere pentru a facilita operațiuni malițioase de deturnare a sistemului de nume de domeniu (DNS) împotriva unor ținte de interes informativ la nivel global pentru guvernul rus, inclusiv persoane din domeniul militar, guvernamental și al infrastructurilor critice”, precizează instituția într-un comunicat datat 7 aprilie.

„Utilizarea abuzivă de către GRU a rețelelor din locuințele și companiile americane pentru operațiuni cibernetice malițioase rămâne o amenințare gravă și persistentă”, a declarat procurorul general adjunct pentru securitate națională, John A. Eisenberg. „Divizia de Securitate Națională va continua să folosească toate instrumentele disponibile pentru a detecta astfel de intruziuni și pentru a elimina actorii străini ostili din rețelele noastre”, a completat el.

METEO Trei zile de vreme deosebit de rece, vânt puternic, ploi, lapoviță sau ninsoare, în aproape toată țara CITEȘTE ȘI METEO Trei zile de vreme deosebit de rece, vânt puternic, ploi, lapoviță sau ninsoare, în aproape toată țara

„Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”, a declarat procurorul federal pentru Districtul de Est al Pennsylvaniei, David Metcalf.

„În fața agresiunii continue din partea adversarilor statali, guvernul SUA va răspunde la fel de ferm. Lucrând împreună cu FBI - și cu partenerii noștri din întreaga lume - suntem hotărâți să perturbăm și să expunem astfel de amenințări la adresa securității cibernetice a națiunii”, a spus el.

„Operațiunea Masquerade demonstrează angajamentul FBI de a identifica, expune și contracara eforturile guvernului rus de a compromite dispozitive americane, de a fura informații sensibile și de a viza infrastructuri critice”, a declarat directorul adjunct Brett Leatherman, din cadrul Diviziei Cibernetice a FBI.

FBI: ”GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice
 
Actori cibernetici ai Direcției Principale de Informații a Statului Major General al Rusiei (GRU) exploatează routere vulnerabile la nivel global pentru a intercepta și a fura informații sensibile din domeniul militar, guvernamental și al infrastructurilor critice. Departamentul de Justiție al SUA și FBI au destructurat recent o rețea GRU formată din routere compromise de tip small-office/home-office (SOHO), utilizate pentru a facilita operațiuni malițioase de deturnare DNS.

”FBI și următorii parteneri emit acest anunț pentru a avertiza publicul și pentru a încuraja pe cei care asigură protecția rețelelor și proprietarii de dispozitive să ia măsuri pentru remedierea vulnerabilităților și reducerea zonei de atac a unor dispozitive similare de tip edge: Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina”, a precizat FBI.

CUM ACȚIONAU

Cel puțin din 2024, actori cibernetici ai Centrului Principal 85 pentru Servicii Speciale (85th GTsSS) din cadrul GRU – cunoscuți și sub denumirile APT28, Fancy Bear și Forest Blizzard – au colectat credențiale și au exploatat routere vulnerabile la nivel global, inclusiv compromițând routere TP-Link folosind vulnerabilitatea CVE-2023-50224, precizează FBI.

Meta Estate Trust semnează cu Penny pentru dezvoltarea unui magazin în județul Galați CITEȘTE ȘI Meta Estate Trust semnează cu Penny pentru dezvoltarea unui magazin în județul Galați

GRU a colectat parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web, care sunt în mod normal protejate prin criptare SSL (Secure Socket Layer) și TLS (Transport Layer Security).

”GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice”, indică FBI.

viewscnt
Urmărește-ne și pe Google News
Citeste in continuare
Ultimele ştiri
De weekend
Curs BNR
1 EUR5.2339 +0.00020.00 %
1 USD4.5801 +0.0010+0.02 %
1 GBP6.1312 -0.0109-0.18 %
1 CHF5.6583 -0.0185-0.33 %

Curs BNR oferit de cursvalutar.ro

Partenerii noștri
Cele mai citite