Gruparea de elită Fancy Bear, asociată serviciului rus de informații militare GRU, se află în spatele unei ample operațiuni de spionaj cibernetic, desfășurată prin compromiterea unor routere Wi-Fi vulnerabile, au anunțat agenții de securitate din Statele Unite și Europa. Potrivit autorităților occidentale, țintele vizate au inclus instituții guvernamentale, structuri militare și infrastructuri critice.
Operațiunea a fost expusă în urma unei colaborări internaționale la care au participat servicii și agenții din mai multe state, inclusiv din SUA, Germania, România, Italia, Polonia, Canada și Ucraina. În România, subiectul a fost comentat și la nivel politic, după anunțul privind destructurarea unei campanii informatice de durată care ar fi vizat infrastructuri sensibile din mai multe țări occidentale.
Într-un mesaj public, președintele României a susținut că actori cibernetici asociați GRU au colectat informații militare, guvernamentale și date legate de infrastructura critică, subliniind că Rusia continuă războiul hibrid împotriva statelor occidentale. Totodată, el a atras atenția că România trebuie să își consolideze securitatea cibernetică și să continue cooperarea strânsă cu partenerii occidentali:
„FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale. Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice.
Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali.”
Anchetatorii susțin că hackerii au folosit datele obținute nu doar pentru operațiuni clasice de spionaj, ci și pentru atacuri cibernetice și activități de sabotaj informatic. Potrivit unor oficiali implicați în investigație, rețeaua ar fi fost concepută astfel încât să redirecționeze traficul doar către domenii de interes pentru atacatori, inclusiv sisteme guvernamentale și conturi asociate unor platforme sensibile de comunicare.
Serviciile ucrainene au transmis, la rândul lor, că operațiunea a vizat în mod special schimburile de informații dintre angajați ai instituțiilor statului, militari ai forțelor de apărare și companii din industria de apărare. În acest context, autoritățile avertizează că asemenea atacuri fac parte dintr-o strategie mai amplă prin care Rusia încearcă să obțină avantaje informaționale și să slăbească rezistența statelor occidentale.
Fancy Bear, cunoscut și sub numele APT28, a mai fost asociat în trecut cu multiple atacuri informatice atribuite Rusiei, iar noile informații întăresc convingerea serviciilor occidentale că gruparea continuă să fie una dintre cele mai active și periculoase componente ale războiului cibernetic purtat de Moscova. În Germania, autoritățile au avertizat că au fost compromise mii de routere la nivel global, inclusiv dispozitive aflate pe teritoriul german.