Rusia utilizează routere nesigure pentru a perturba energiei, bănci și spitale

0
2
rusia-ataca-prin-routerele-uitate-de-companii.-parolele-slabe-deschid-drumul-spre-energie,-banci-si-spitale
Rusia atacă prin routerele uitate de companii. Parolele slabe deschid drumul spre energie, bănci și spitale

Războiul cibernetic și vulnerabilitățile infrastructurii energetice, precum și măsurile adoptate de statele din Uniunea Europeană și Marea Britanie împotriva hackerilor rusi, sunt subiecte de interes major în contextul securității naționale și internaționale. Experții atrag atenția asupra riscului specific representat de utilizarea dispozitivelor de rețea neprotejate și expuse online, mai ales în sectoare critice precum energia.

Routere neprotejate, poarta de intrare pentru atacatori

Dispozitivele de rețea, în special routerele, devin țintele preferate ale atacatorilor care scanează internetul pentru echipamente expuse. Particularitatea constă în utilizarea unor versiuni vechi ale protocolului SNMP, folosit pentru monitorizare și configurare.

Atacatorii caută în special dispozitive cu parole uitate sau ușor de ghicit, păstrate inițial din fabricație. După compromitere, aceștia pot solicita exportarea configurației prin protocoale precum TFTP sau FTP.

Fișierele obținute pot conține nume de utilizatori, parole, adrese IP și informații despre structura rețelei. Aplicațiile interne ale hackerilor includ extinderea accesului și infiltrarea în infrastructura critică.

Problema evidențiază că războiul cibernetic poate începe cu o vulnerabilitate simplă, precum un router neactualizat sau o parola ne schimbată.

Vulnerabilități vizate la echipamente Cisco

Un număr de vulnerabilități cunoscute afectează echipamente Cisco, oțel din infrastructura rețelelor majore. Exploatarea funcției Cisco Smart Install, destinată inițial pentru instalarea rapidă a echipamentelor, reprezintă o cale de acces periculoasă dacă este expusă direct la internet.

Odată infiltrat, un hacker poate modifica setări, crea conturi locale și redirecționa traficul. Routerul compromis devine un punct de observație, permițând urmărirea comunicațiilor sau utilizarea ca punct de origine pentru atacuri ulterioare.

Gruparea cunoscută sub multiple nume, inclusiv Energetic Bear și Crouching Yeti, operează pentru spionaj și atacuri dirigate împotriva unor ținte considerate strategice pentru interesele Rusiei.

Operațiuni de spionaj și atacuri de proporții

Structurile rusești utilizează diverse metode, inclusiv campanii cu identități false și mesaje elaborate. Într-un incident anterior, hackerii s-au prezentat drept jurnaliști pentru a compromite sisteme militare britanice.

Un exemplu concret al riscurilor este atacul eșuat asupra rețelei energetice a Poloniei din decembrie 2025. Multe state europene au atribuit acest incident grupului de atac Centrul 16.

Dacă reușea, atacul ar fi putut lăsa circa 500.000 de oameni fără electricitate în timpul iernii. Actele de sabotaj asupra energiilor au ca scop perturbarea funcționării infrastructurii critice, precum spitale, transporturi, comunicații și alimentare cu apă.

Operațiunile similare din 2022, împotriva Ucrainei, au implicat încercări de ștergere a fișierelor și de oprire a substațiilor electricice, atribuibile hackerilor militari ruși.

Riscul nu rămâne limitat la țările aflate în război. Dispozitivele vulnerabile pot fi în cadrul oricărei companii, instituție sau furnizor de servicii, oferind acces indirect la parteneri și clienți.

Răspunsul internațional: sancțiuni pentru atacurile cibernetice

În fața acestor amenințări, Marea Britanie și Uniunea Europeană au anunțat un pachet comun de sancțiuni împotriva celor implicați în atacuri cibernetice rusești.

Măsurile vizează 24 de persoane și entități, printre care oficiali ai serviciului militar rus GRU și reprezentanți ai unor rețele de criminalitate cibernetică. Autoritățile afirmă că Rusia utilizează hackeri și grupări private pentru a-și acoperi implicarea directă în aceste operațiuni.

De la expulzarea agenturilor de spionaj la sancțiuni economice, măsurile urmăresc limitarea acțiunilor cibernetice aggressive și reducerea impactului asupra infrastructurii critice a statelor afectate.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.