SRI anunță că a colaborat cu FBI și cu servicii de informații din alte 14 țări pentru a destructura o rețea de spionaj cibernetic a GRU, unitatea de informații militare a Rusiei.
Gruparea APT-28, cunoscută și ca Fancy Bear sau Forest Blizzard, a folosit mii de routere vulnerabile – în special modele TP-Link folosite în birouri mici și acasă – ca punct de intrare pentru furt de date militare, guvernamentale și din infrastructuri critice din zeci de state.
Hackerii au exploatat vulnerabilități cunoscute, cum este CVE-2023-50224 pe anumite routere TP-Link, pentru a ocoli autentificarea, a fura parole și a schimba setările DNS, redirecționând traficul utilizatorilor prin servere aflate sub controlul lor. Astfel au putut intercepta credențiale, date sensibile și chiar tokenuri de acces, transformând dispozitive banale de acasă și de la birou în noduri de spionaj în rețele extrem de sensibile. Autoritățile americane spun că au identificat peste 18.000 de routere compromise în peste 120 de țări, iar o parte dintre acestea au fost deja remediate sau înlocuite prin operațiile FBI și ale partenerilor.
Serviciile de securitate din Germania, Marea Britanie și alte state au emis avertizări similare și au atras atenția că, pe lângă TP-Link, și routerele MikroTik pot fi transformate în infrastructură pentru atacuri, dacă rămân cu firmware vechi și parole implicite. Recomandările sunt clare: schimbarea imediată a numelor de utilizator și a parolelor standard, actualizarea la ultimele versiuni de firmware și înlocuirea echipamentelor care nu mai primesc suport de la producător. În paralel, SUA au interzis recent importul de noi routere de consum produse în afara țării, invocând riscurile de securitate în lanțul de aprovizionare și posibilitatea ca aceste dispozitive să fie plantate sau exploatate la scară mare.
APT-28 nu este la primul episod de acest fel – gruparea este creditată cu atacuri asupra Bundestagului în 2015, asupra sediului SPD în 2023 și asupra sistemului de control al traficului aerian în 2024, dar și cu operațiuni împotriva Partidului Democrat din SUA și a centrelor logistice care sprijină Ucraina. În contextul ăsta, faptul că și SRI apare explicit printre partenerii FBI mi se pare un semnal important că România nu mai este doar „teren de tranzit”, ci parte activă într-o apărare comună, dar pune și reflectorul pe o problemă ignorată ani la rând: cât de multe dintre routerele noastre de acasă și de la birou sunt de fapt niște găuri de securitate lăsate deschise, din comoditate.






și care rutere ne sfatuiesc astia de la SRI și FBI sa cumparam si sa folosim ? Un exemplu clar, cu subiect si predicat, adica modelul yyy de la firma xxx, pretul nu conteaza daca-i bun si nu ne spioneaza nu stiu cine. Nu de alta, dar daca tot sunt asa destepti cei de la SRI și FBI, de ce nu dau si modelele sigure pe care sa le cumparam si sa fim ok, fara sa ne mai fie frica ca ne ataca bau-baul. Eu intodeauna am avut router de la ISP-ul meu, mai intai de la DIGI, am avut apoi de la alt ISP, apoi iar de la altul, si tot asa, iar acum am de la alt ISP. De ce ar trebui sa-mi cumpar unul special daca ISP-ul meu imi ofera deja unul gratuit? Oare nu are chiar ISP-ul grija de el? Iar daca nu are grija ISP-ul de routerul lui, de ce nu avem lista cu cele mai sigure routere sa le cumparam?