FBI trage un semnal de alarmă, România, vizată: routerele vulnerabile, noua țintă a hackerilor ruși. Ce spune Nicușor Dan
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/04/hackeri-rusi-routere-fbi-sri-nicusor-dan.jpg)
Un nou val de atacuri cibernetice scoate la lumină o realitate incomodă: dispozitivele pe care le folosim zilnic pot deveni instrumente în mâinile unor actori statali. Routerele din case și birouri mici sunt acum exploatate pentru a intercepta date sensibile, într-o campanie atribuită unor grupări asociate serviciilor de informații militare din Rusia.
Autoritățile americane, inclusiv FBI și Departamentul de Justiție, au confirmat recent destructurarea unei rețele extinse de dispozitive compromise. Aceste routere erau utilizate pentru a redirecționa traficul online și pentru a permite interceptarea comunicațiilor. Operațiunea a fost realizată în colaborare cu mai mulți parteneri internaționali, inclusiv din Europa.
În acest context, președintele României, Nicușor Dan, a transmis un mesaj ferm pe Facebook, subliniind gravitatea situației: FBI, alături de parteneri precum SRI, a anunțat destructurarea unui atac informatic de durată care a vizat infrastructuri sensibile din mai multe state occidentale.
Potrivit acestuia, actorii cibernetici asociați GRU colectau informații militare, guvernamentale și legate de infrastructuri critice. Liderul de la București a punctat clar că Rusia continuă războiul hibrid împotriva Occidentului și că România trebuie să își consolideze securitatea cibernetică și cooperarea cu aliații.
Cum funcționează atacul care îți poate compromite datele fără să știi
Grupările implicate, cunoscute în zona de securitate cibernetică sub denumiri precum APT28 sau Fancy Bear, folosesc vulnerabilități existente în routere pentru a prelua controlul asupra acestora. Unele modele populare, inclusiv echipamente utilizate pe scară largă, pot fi compromise prin exploatarea unor breșe deja documentate.
După accesarea dispozitivului, atacatorii modifică setările DNS și DHCP. Practic, toate dispozitivele conectate la rețea ajung să folosească servere controlate de hackeri, fără ca utilizatorul să observe ceva neobișnuit. De aici, întregul trafic online poate fi monitorizat sau manipulat.
Un scenariu frecvent implică redirecționarea către pagini false care imită servicii reale, cum ar fi emailul sau platformele de lucru. Dacă utilizatorul ignoră avertismentele de securitate din browser, atacatorii pot intercepta parole, token-uri de autentificare și alte date sensibile. Chiar și conexiunile criptate pot deveni vulnerabile în aceste condiții.
De ce nu este doar o problemă pentru instituții, ci și pentru tine
Deși țintele principale sunt instituțiile guvernamentale, militare și infrastructurile critice, atacurile nu pornesc de la o selecție strictă. În realitate, orice router vulnerabil poate fi compromis, iar datele colectate sunt filtrate ulterior.
Asta înseamnă că utilizatorii obișnuiți pot deveni, fără să știe, parte dintr-un lanț mai mare de spionaj digital. Informațiile personale, istoricul de navigare sau datele de autentificare pot fi colectate și utilizate în alte atacuri sau campanii.
Modelul acesta arată o schimbare clară de strategie: nu mai sunt vizate doar sistemele mari și bine protejate, ci și punctele slabe aparent neimportante, cum sunt rețelele de acasă.
Ce măsuri simple te pot proteja de astfel de atacuri
Chiar dacă scenariul pare complicat, protecția începe cu pași simpli. În primul rând, dacă ai un router vechi care nu mai primește actualizări, ar trebui să iei în calcul înlocuirea lui. Dispozitivele fără suport sunt printre cele mai vulnerabile.
Actualizarea firmware-ului este esențială și, de cele mai multe ori, ignorată. La fel de important este să schimbi datele implicite de autentificare. Parolele standard sunt primele testate de atacatori.
Dezactivarea accesului de la distanță la router, dacă nu ai nevoie de această funcție, poate reduce considerabil riscurile. În plus, nu ignora avertismentele de securitate din browser sau aplicațiile de email. Ele pot semnala exact genul de atac descris mai sus.
Pentru companii, mai ales în contextul muncii remote, utilizarea VPN-urilor și verificarea securității dispozitivelor personale ale angajaților devin măsuri esențiale.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/550982fefd5bb4e584265ef9107ecf8b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/72f601a55b998b62d1ecbeacd17192ab-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1ddb84ade534a42935d2e7355a1afc26-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/De-ce-va-fi-golit-Lacul-Herastrau.-Cat-timp-vor-fi-interzise-pescuitul-si-sporturile-nautice.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/2026_zephyrus_g16_scenario_photo_02-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1011153693-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)