Routerul din sufragerie, poarta de intrare a rușilor: rețea GRU destructurată de SRI și FBI

Publicat: 08 apr. 2026, 21:27, de Radu Caranfil, în ACTUALITATE , ? cititori
Routerul din sufragerie, poarta de intrare a rușilor: rețea GRU destructurată de SRI și FBI

O rețea de spionaj cibernetic atribuită GRU, serviciul de informații al armatei ruse, a fost perturbată printr-o operațiune coordonată de autorități americane și parteneri internaționali, după ce mii de routere compromise au fost folosite pentru interceptarea traficului de internet și pentru selectarea unor ținte sensibile din zona guvernamentală, militară și a infrastructurii critice.

Cuprins
  1. O operațiune complexă, pe o problemă foarte concretă
  2. Routerul de acasă nu mai este doar un obiect tehnic inofensiv.
  3. Ce trebuie să învățăm din asta, la nivel individual
  4. De băgat la cap:

O operațiune complexă, pe o problemă foarte concretă

Reuters a relatat că operațiunea a vizat o infrastructură globală de tip DNS hijacking, folosită de unitatea 26165 a GRU, cunoscută și ca APT28 sau Fancy Bear.

Ce au vizat rușii

Țintele nu au fost alese la întâmplare. Autoritățile americane și europene au arătat că actorii ruși au urmărit în special informații legate de instituții militare, autorități publice, diplomație, infrastructură critică și organizații strategice.

Reuters notează că au fost afectate peste 200 de organizații și aproximativ 5.000 de dispozitive, iar avertismentele emise în Germania și Marea Britanie confirmă același profil: spionaj, nu simplă găinărie informatică.

Cum funcționa schema

Metoda e importantă tocmai fiindcă e atât de banală. Nu vorbim despre supercomputere care sparg dintr-un foc bănci de date secrete, ci despre exploatarea unor routere prost securizate, multe dintre ele din locuințe și birouri mici.

Odată compromise, aceste dispozitive puteau fi folosite pentru redirecționarea traficului, capturarea de credențiale, furt de parole, e-mailuri și token-uri de autentificare, ba chiar și pentru trimiterea victimelor către pagini false unde datele erau furate în timp real.

Altfel spus, intrarea s-a făcut prin cea mai neglijată poartă din casă: cutiuța de internet pe care aproape nimeni n-o mai verifică după instalare.

De ce e grav că au fost folosite routere obișnuite

Pentru că asta schimbă perspectiva. Nu mai e doar problema marilor instituții și a serverelor blindate. Când un actor statal își construiește infrastructura de atac și de spionaj pe mii de routere civile, înseamnă că diferența dintre frontul geopolitic și sufrageria omului obișnuit s-a subțiat aproape complet.

Routerul de acasă nu mai este doar un obiect tehnic inofensiv.

Poate deveni, fără știrea proprietarului, punct de trecere, punct de camuflaj sau unealtă de pescuit pentru date sensibile.

Unde apare România în ecuație

În declarațiile publice de după operațiune, România a fost menționată ca partener în cooperarea occidentală de securitate, iar Nicușor Dan a folosit momentul pentru a vorbi despre războiul hibrid purtat de Rusia și despre nevoia de întărire a securității cibernetice.

Chiar dacă detaliile operative nu sunt publice integral, includerea României în acest cadru nu este deloc surprinzătoare: suntem stat NATO, țară de frontieră strategică și gazdă pentru infrastructuri și fluxuri informaționale care interesează inevitabil serviciile ruse.

Ce ne spune cazul despre Rusia

Că nu s-a schimbat nimic în fond. Rusia nu poartă doar război cu rachete, ci și cu cod, cu rețele parazitate, cu dispozitive civile compromise și cu o răbdare tehnică pe care occidentalii o tratează încă prea des ca pe un zgomot de fond.

Faptul că avem din nou GRU, APT28 și infrastructură globală de spionaj bazată pe vulnerabilități vechi arată două lucruri: rușii insistă metodic, iar lumea liberă încă lasă prea multe ferestre deschise.

Ce trebuie să învățăm din asta, la nivel individual

Aici vine partea care contează pentru fiecare om. Nu e suficient ca SRI, FBI sau NSA să destructureze rețele după ce ele au funcționat luni întregi.

Într-o lume normală, securitatea începe și de jos, de la utilizator.

Routere actualizate, parole schimbate imediat după instalare, dezactivarea administrării la distanță dacă nu e absolut necesară, firmware la zi, atenție la avertismentele de certificat, folosirea unui VPN când lucrezi cu date sensibile, segmentarea rețelei din casă și înlocuirea dispozitivelor scoase din suport.

Toate acestea par plictisitoare. Tocmai de aceea sunt ignorate. Și exact de aceea funcționează atât de bine pentru atacatori.

Companiile au și ele o obligație pe care nu o mai pot amâna

Pentru firme și instituții, lecția e și mai dură. Nu mai merge modelul în care securitatea cibernetică este o anexă de audit făcută o dată pe an. Dacă accesul la date sensibile se face din rețele de acasă, de pe dispozitive ieftine și neactualizate, toată sofisticarea internă poate fi o glumă.

Politici clare de telemuncă, autentificare multifactor, limitarea accesului privilegiat, monitorizare reală și verificarea echipamentelor de margine nu mai sunt mofturi tehnice. Sunt condiții minime de igienă.

De băgat la cap:

Operațiunea comună împotriva rețelei GRU este o veste bună, dar nu trebuie citită ca o victorie finală. Mai degrabă e dovada că frontul cibernetic e deja aici și că Rusia îl folosește fără scrupule, inclusiv prin echipamente banale, din case și birouri.

Asta înseamnă că nu mai avem luxul inocenței tehnologice.

Da, statul trebuie să-și facă treaba.

Da, cooperarea cu partenerii occidentali e vitală.

Dar, între timp, fiecare utilizator și fiecare companie trebuie să înțeleagă ceva simplu:

în războiul cibernetic, ne apărăm și singuri sau devenim, fără să știm, parte din arsenalul altcuiva.

Vrei să fii mereu la curent cu toate știrile? Urmărește Puterea.ro și pe canalul de WhatsApp
Surpriza acestui Paște: românii aleg masiv biserica, nu vacanța
22:49 ACTUALITATE
Surpriza acestui Paște: românii aleg masiv biserica, nu vacanța
Scene șocante în Cluj: curier, lovit cu o rangă de un șofer. Reacții aprinse în online
20:22 ACTUALITATE
Scene șocante în Cluj: curier, lovit cu o rangă de un șofer. Reacții aprinse în online
Puterea Financiara
Optimism pe Wall Street după armistițiul SUA–Iran: Apetitul investitorilor revine după ce prețul petrolului s-a prăbușit pe burse
Puterea Financiara
SRI, alături de comunitatea internațională de intelligence, a contribuit la succesul operațiunii „Masquerade”. Atacurile cibernetice atribuite GRU au vizat și infrastructuri critice din România
oficiuldestiri.ro
Ioan Chirilă, despre “nebunia” lui Mircea Lucescu
Alte articole importante
Bogdan Ivan spune că va demisiona, dacă PSD părăsește coaliția
22:17 POLITICĂ
Bogdan Ivan spune că va demisiona, dacă PSD părăsește coaliția
Cine sunt cei șapte magnifici ai parchetelor: oamenii pe care Nicușor Dan îi trimite să sperie Estul infracțional
21:11 POLITICĂ
Cine sunt cei șapte magnifici ai parchetelor: oamenii pe care Nicușor Dan îi trimite să sperie Estul infracțional
Bolojan, întrebat despre demisie, dacă PSD pleacă: „Am o responsabilitate”
20:47 POLITICĂ
Bolojan, întrebat despre demisie, dacă PSD pleacă: „Am o responsabilitate”
Nicuşor Dan a numit şefii marilor parchete şi DNA
19:21 Justitie
Nicuşor Dan a numit şefii marilor parchete şi DNA
Ilie Bolojan anunță cele 5 măsuri privind energia electrică
19:11 Energie
Ilie Bolojan anunță cele 5 măsuri privind energia electrică
Ungaria înaintea unei duminici decisive: Orbán joacă totul, Peter Magyar miroase sângele, iar campania a intrat în zona toxică
18:45 Internațional
Ungaria înaintea unei duminici decisive: Orbán joacă totul, Peter Magyar miroase sângele, iar campania a intrat în zona toxică
România își ia rămas bun de la Mircea Lucescu: sicriul depus la Arena Națională
18:10 SPORT
România își ia rămas bun de la Mircea Lucescu: sicriul depus la Arena Națională
Kremlinul duce propaganda în grădinițe: program nou, de la 1 septembrie
17:47 Internațional
Kremlinul duce propaganda în grădinițe: program nou, de la 1 septembrie