Hackeri afiliați Rusiei au compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române.
Potrivit unei analize Reuters publicate miercuri, pe baza unor date expuse accidental online de atacatori, operațiunea face parte dintr-o campanie mai amplă de spionaj cibernetic care a vizat în principal Ucraina, dar și alte state din regiune, inclusiv Grecia, Bulgaria și Serbia.
67 de conturi compromise, inclusiv la baze NATO
Datele analizate de Reuters arată că hackerii au pătruns în infrastructura de e-mail a Forțelor Aeriene Române, compromițând cel puțin 67 de conturi.
Printre acestea se află și adrese asociate unor baze aeriene NATO, dar și contul unui ofițer superior, ceea ce ridică semne de întrebare privind securitatea comunicațiilor militare.
Ministerul Apărării nu a răspuns deocamdată solicitărilor de comentarii transmise de agenția de presă.
Ucraina, ținta principală: sute de procurori și anchetatori vizați
Cea mai mare parte a operațiunii a vizat însă Ucraina, unde peste 170 de conturi de e-mail ale procurorilor și anchetatorilor au fost sparte în ultimele luni.
Datele arată că atacatorii au compromis, în total, cel puțin 284 de conturi între septembrie 2024 și martie 2026.
Țintele includ instituții-cheie implicate în combaterea corupției și identificarea colaboratorilor Rusiei, precum Parchetul specializat în domeniul apărării, Agenția pentru Recuperarea Activelor (ARMA) sau Parchetul Anticorupție (SAPO).
O „gafă uriașă” a hackerilor a scos la iveală operațiunea
Informațiile au fost descoperite de Ctrl-Alt-Intel, un grup de cercetători britanici și americani în securitate cibernetică, după ce hackerii au lăsat date sensibile expuse pe Internet.
Pe serverele acestora au fost găsite jurnale ale atacurilor reușite și mii de e-mailuri furate.
„Au făcut o gafă operațională uriașă. Și-au lăsat ușa din față larg deschisă”, au explicat cercetătorii.
- Cum recrutează Kremlinul hackeri pentru terorism digital inclusiv în SUA. Povestea apei din Muleshoe
Atacuri atribuite Rusiei
Specialiștii în securitate cibernetică atribuie campania unor hackeri afiliați Moscovei, cel mai frecvent fiind invocat grupul „Fancy Bear”, asociat serviciilor militare ruse.
Alți experți confirmă legătura cu Rusia, dar nu sunt siguri în privința implicării directe a acestui grup.
Scopul ar fi fost fie monitorizarea anchetatorilor care investighează rețelele de spionaj rusești, fie obținerea de informații compromițătoare despre oficiali de rang înalt, inclusiv din administrația președintelui Volodimir Zelenski.
Spionaj extins în NATO și Balcani
Operațiunea nu s-a limitat la Ucraina și România. În Grecia, au fost compromise 27 de conturi ale Statului Major al Apărării, inclusiv ale unor atașați militari. În Bulgaria, hackerii au vizat oficiali locali din regiunea Plovdiv, iar în Serbia – considerată apropiată de Moscova – au fost atacate conturi ale unor militari și academicieni.
Contextul este unul sensibil: în Bulgaria, anul trecut, au existat suspiciuni de interferență rusă înaintea unei vizite a șefei Comisiei Europene, Ursula von der Leyen.
Un expert citat de Reuters avertizează că apropierea de Moscova nu oferă protecție: „O relație considerată apropiată cu Rusia nu este o garanție împotriva spionajului”.
Specialiștii spun că datele descoperite reprezintă doar o fracțiune din operațiunile de spionaj ale Rusiei.
Un precedent recent
Miercurea trecută, președintele Nicușor Dan și Departamentul de Justiție al SUA au anunțat destructurarea unei operațiuni informatice de amploare, în urma unei acțiuni coordonate de FBI împreună cu instituții din 15 state, inclusiv Serviciul Român de Informații.
Potrivit SRI, serviciul de informații militare rus GRU a compromis „o gamă largă de entități de la nivel global, inclusiv din România”, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental.