MApN confirmă că adresele de e-mail compromise conțineau doar informații administrative și publice, nu date clasificate. Incidentul, depistat în martie 2025, a fost izolat în 24 de ore de la identificare, mai precizează sursa citată. Atacul face parte dintr-o campanie rusească de spionaj care a vizat Ucraina, România, Grecia și Bulgaria.
E-mailuri MApN, sparte de Kremlin
Ministerul Apărării vine cu precizări după ce Reuters a dezvăluit că hackeri apropiați de Kremlin au spart zeci de conturi de e-mail ale Forțelor Aeriene Române, inclusiv unele legate de baze NATO.
Reprezentanții instituției au transmis, miercuri, că adresele de e-mail deținute de angajați ai instituției și care au fost compromise de hackeri având legături cu Rusia nu conțineau date clasificate, ci erau utilizate pentru activități administrative și pentru vehicularea unor informații publice.
Potrivit unei informări a MApN, incidentul de securitate a fost depistat în luna martie 2025 și a presupus compromiterea a câteva zeci de adrese de email, scrie Agerpres. Pentru alte 30 adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente și izolat în termen de 24 de ore, a indicat sursa citată.
„Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate”, a explicat ministerul.
Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetică a fost preluată integral la nivel central începând cu luna martie, a menționat MApN, care a precizat că monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități.
Spionajul rusesc în Ucraina și Balcani
Hackeri având legături cu Rusia au spart peste 170 de conturi de e-mail aparținând unor procurori și anchetatori din Ucraina în ultimele luni, conform unor date analizate de Reuters. Campania arată cum spionii Moscovei îi țin sub observație pe oficialii ucraineni însărcinați cu eradicarea corupției și îndepărtarea colaboratorilor ruși din structurile puterii ucrainene, dar această grupare a pătruns și în conturi ale unor instituții din România, Grecia și Bulgaria, conform analizei.
Eroarea care a demascat întreaga operațiune
Date despre această campanie au fost expuse accidental pe internet chiar de hackerii respectivi și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice.
Ctrl-Alt-Intel a declarat că datele rămase pe server – inclusiv jurnale ale operațiunilor de hacking reușite și mii de e-mailuri sustrase – relevă că hackerii au compromis cel puțin 284 de inbox-uri între septembrie 2024 și martie 2026. Cele mai multe ținte sunt din Ucraina, altele din țări NATO vecine și din Balcani.
„Hackerii au comis, pur și simplu, o greșeală operațională monumentală. Și-au lăsat ușa de la intrare larg deschisă”, relevă raportul Ctrl-Alt-Intel.
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii din partea Reuters. Moscova a negat în repetate rânduri că ar fi implicată în operațiuni de piraterie informatică împotriva altor țări.
