Opération FBI et SRI pour démanteler un réseau de hackers russes associés à la Direction Principale des Renseignements de l'État-Major Russe (GRU)

Le FBI, en collaboration avec le SRI et des agents de 14 autres pays membres de l'OTAN, a démantelé un réseau d'espionnage de la Direction Principale des Renseignements de l'État-Major Russe (GRU), qui volait des informations militaires, gouvernementales et sur les infrastructures critiques. L'opération, nommée 'Operation Masquerade', a révélé l'exploitation de routeurs vulnérables pour l'interception et le vol de données sensibles.

Le GRU, également connu sous le nom d'APT28 ou Fancy Bear, a utilisé des techniques de détournement DNS pour compromettre les dispositifs de réseau, modifiant les paramètres pour rediriger le trafic via des serveurs contrôlés par les attaquants. Cette méthode a permis la collecte de mots de passe, de jetons d'authentification et d'informations sensibles, y compris des données de navigation web. Le FBI a lancé une série de recommandations pour les utilisateurs de routeurs SOHO, y compris la mise à jour du firmware et le changement des mots de passe par défaut, afin de prévenir de futures attaques. Les organisations sont encouragées à revoir leurs politiques d'accès aux données sensibles, en particulier dans le contexte du travail à distance.