Atac cibernetic global al GRU, dejucat de FBI și aliați, inclusiv SRI. Nicușor Dan: Doar cei de rea-credință nu văd războiul hibrid al Rusiei

O grupare de hackeri afiliată serviciului de informații al armatei ruse este responsabilă pentru o amplă campanie de spionaj cibernetic, care a vizat infrastructuri guvernamentale și militare din mai multe state ale lumii, prin compromiterea routerelor Wi-Fi. Informația apare într-o declarație comună a agențiilor de securitate din SUA, Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.

Președintele României, Nicușor Dan, a declarat că operațiunea a fost destructurată în urma cooperării dintre FBI și mai mulți parteneri internaționali, inclusiv Serviciul Român de Informații.

„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a transmis acesta.

Potrivit autorităților occidentale, operațiunea este atribuită unității 85 a centrului special de servicii din cadrul GRU (Direcția Principală a Statului Major General al Rusiei), cunoscută și sub denumirile APT28, Fancy Bear sau Forest Blizzard. Cel puțin din 2024, hackerii au exploatat vulnerabilități ale routerelor la nivel global, inclusiv dispozitive produse de compania TP-Link.

Atacatorii au modificat setările routerelor compromise, ceea ce a permis interceptarea datelor transmise de dispozitivele conectate, precum laptopuri și telefoane mobile. Astfel, aceștia au colectat parole, tokenuri de autentificare și alte informații sensibile, inclusiv corespondență electronică și istoricul de navigare.

Potrivit raportului, hackerii au reușit să pătrundă în sisteme din mai multe țări, inclusiv Statele Unite și Ucraina, filtrând ulterior datele obținute pentru a identifica informații relevante despre instituții guvernamentale, structuri militare și infrastructuri critice.

Serviciile occidentale susțin că datele furate au fost utilizate pentru operațiuni de spionaj, sabotaj informațional și pregătirea altor atacuri cibernetice. La rândul său, Serviciul de Securitate al Ucrainei a precizat că gruparea a vizat în mod special comunicațiile angajaților din instituții publice, militari și personal din industria de apărare.

Gruparea APT28 este cunoscută pentru implicarea în numeroase operațiuni de hacking și ingerințe politice. În 2025, Marea Britanie a impus sancțiuni împotriva unității 85 a GRU și a unor ofițeri ai acesteia, acuzați de implicare în atacuri cibernetice, inclusiv în alegerile prezidențiale din SUA din 2016 și în operațiuni de supraveghere legate de cazul Skripal din 2018.

De asemenea, aceeași rețea de hackeri a fost menționată în investigații privind interferențe în procesele electorale din Franța și Germania, precum și în operațiuni de recunoaștere online în timpul războiului din Ucraina.