Hackerii ruși au spart zeci de conturi de e-mail ale Armatei Române. Cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv de la baze NATO, au fost compromise. Pe lângă România și Ucraina, au fost vizați oficiali și instituții militare din Grecia, Bulgaria și Serbia.
Atac cibernetic masiv: Hackerii ruși au furat date din România
Date recente analizate de Reuters și colectivul de cercetători Ctrl-Alt-Intel scot la iveală o campanie masivă de spionaj cibernetic orchestrată de actori cu legături în Rusia. Între septembrie 2024 și martie 2026, au fost compromise peste 284 de căsuțe de e-mail aparținând unor oficiali și anchetatori din Ucraina, România, Bulgaria, Grecia și Serbia, scrie hotnews.ro
România, sub vizorul grupului Fancy Bear
În România, impactul atacului este unul sever. Hackerii au reușit să acceseze cel puțin 67 de conturi de e-mail aparținând Forțelor Aeriene Române. Printre ținte se numără:
- Conturi ale unor baze aeriene NATO;
- E-mailul unui ofițer militar de rang înalt.
Până la acest moment, Ministerul Apărării din România nu a oferit o poziție oficială.
Totuși, SRI a confirmat, la începutul lunii aprilie, activitatea grupului GRU (spionajul rus), precizând că acesta a „compromis o gamă largă de entități la nivel global, vizând în special infrastructuri critice”.
„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a declarat Nicușor Dan.
Eroarea care a demascat operațiunea rusească
Întreaga operațiune a fost descoperită după ce atacatorii au comis ceea ce experții numesc „o greșeală operațională uriașă”. Aceștia au lăsat datele furate expuse accidental pe internet, oferind cercetătorilor o ocazie rară de a vedea mecanismele interne ale spionajului rus.
„Au lăsat ușa din față larg deschisă”, au afirmat reprezentanții Ctrl-Alt-Intel, precizând că printre datele găsite se aflau jurnalele operațiunilor și mii de mesaje private.
Extinderea atacurilor în Balcani și Ucraina
Deși Ucraina a fost principala țintă (peste 170 de conturi de e-mail de la Parchetul Specializat în Domeniul Apărării), hackerii nu au cruțat nici statele vecine sau aliații tradiționali:
Grecia, Bulgaria și Serbia pe listă
- Grecia: 27 de căsuțe de e-mail ale Statului Major General al Apărării au fost piratate, inclusiv cele ale atașaților militari din India și Bosnia.
- Bulgaria: Au fost vizate conturi ale oficialilor din Plovdiv, existând suspiciuni că interferența rusă a afectat navigația prin satelit înaintea vizitei Ursulei von der Leyen.
- Serbia: În mod surprinzător, nici Belgradul, un aliat tradițional al Moscovei, nu a scăpat de spionaj, fiind piratate conturi de academicieni și oficiali militari.
„O presupusă relație strânsă cu Moscova nu constituie o garanție împotriva spionajului rus”, a subliniat Keir Giles de la think-tank-ul Chatham House.
Atribuirea atacului și vulnerabilitățile exploatate
Experții de la ESET și TrendAI confirmă legăturile cu Moscova, deși există dezbateri dacă atacul aparține exclusiv grupului Fancy Bear (APT28). FBI și Departamentul de Justiție al SUA au arătat că acești actori cibernetici folosesc vulnerabilități ale routerelor (precum CVE-2023-50224 la dispozitivele TP-Link) pentru a colecta date de autentificare la nivel mondial.
În Ucraina, scopul a fost clar: compromiterea oficialilor de rang înalt și monitorizarea anchetelor anticorupție. Printre victime se numără fosta șefă a ARMA, Yaroslava Maksymenko, și angajați ai Parchetului Specializat Anticorupție (SAPO).
