Un nou aspect al conflictului ruso-ucrainean a fost dezvăluit miercuri de un grup de 11 state occidentale. Acestea au acuzat oficial o unitate specială de servicii secrete militare ruse de desfășurarea unei ample campanii de spionaj informatic.

Conform declarației comune, atacurile orchestrate de Unitatea 26165 a GRU – cunoscută în lumea securității cibernetice drept „Fancy Bear” – au vizat, timp de peste doi ani, companii și instituții-cheie implicate în sprijinul logistic și tehnologic pentru Ucraina. Activitatea acestora s-a amplificat considerabil după invazia din februarie 2022, evidențiind legătura directă dintre ofensiva militară a Rusiei și agresiunile din spațiul digital.

Ţinte strategice în Europa şi America

Statele care au semnat comunicatul – Statele Unite, Marea Britanie, Germania, Cehia, Polonia, Australia, Canada, Danemarca, Estonia, Franţa şi Ţările de Jos – au acuzat Rusia că, prin intermediul acestei unităţi, a atacat „instituţii şi companii implicate în susţinerea Ucrainei”.

Printre ţintele vizate de Fancy Bear s-au numărat atât instituţii guvernamentale, cât şi companii private din sectoarele apărării, transporturilor, gestionării traficului aerian şi tehnologiei informaţiei, situate în ţări precum România, Franţa, Germania, Italia, Bulgaria, Grecia, Moldova, Slovacia, Cehia, Polonia, Ucraina şi SUA.

Metodele utilizate de hackeri includ e-mailuri frauduloase (phishing), furt de parole şi penetrări în sisteme industriale critice, precum rețele feroviare sau sisteme de supraveghere conectate la internet de la graniţele Ucrainei.

Un actor informatic recurent

Unitatea 26165 nu este necunoscută pentru comunitatea de informaţii occidentale. Ea a fost deja sancţionată de Uniunea Europeană pentru atacul cibernetic asupra Bundestagului german în 2015. Totodată, a fost implicată în compromiterea serverelor Partidului Democrat din SUA în 2016, precum şi în accesarea ilegală a mesajelor de e-mail ale partidului cancelarului Olaf Scholz în 2022 şi 2023.

Mai recent, autorităţile franceze au identificat implicarea grupului în atacuri care au vizat campania prezidenţială a lui Emmanuel Macron în 2017. Fiecare dintre aceste evenimente a evidenţiat modelul operaţional al Fancy Bear: atacuri precise, cu motivaţie strategică, menite să-şi influenţeze sau să-şi submineze stabilitatea statelor occidentale.

Războiul hibrid îşi extinde câmpul de acțiune

Declaraţia comună a celor 11 țări intervine într-un context tensionat, în care conflictul convenţional din Ucraina este însoţit de un război hibrid, manifestându-se tot mai agresiv în spațiul digital.

„Pe măsură ce forţele ruse nu au reuşit să-şi atingă obiectivele militare, iar ţările occidentale au intensificat sprijinul pentru Ucraina, Unitatea 26165 şi-a extins atacurile asupra infrastructurii logistice şi companiilor tehnologice implicate în asigurarea ajutorului”, se arată în comunicat.

În spatele acestor acțiuni, există scopuri clare: obținerea de informații, sabotaj şi perturbări. Spionajul cibernetic al Moscovei nu doar colectează informaţii – ci şi sabotează, influențează decizii şi testează capacitățile de reacție ale ţărilor atacate.

Reacții internaționale și măsuri viitoare

Deşi nu a fost anunţat un pachet coordonat de sancţiuni, mesajul celor 11 țări este clar: Occidentul nu tolerează mai departe războiul invizibil al Moscovei în rețelele informatice ale aliaților.

Experţi în securitate cibernetică avertizează că Fancy Bear este doar una dintre numeroasele unităţi ruseşti care acționează concertat. Activitatea acestor grupări a crescut semnificativ începând cu 2022, ducând la un efort continuu de erodare a rezistenței infrastructurii de sprijin pentru Ucraina.

„Este o strategie pe termen lung, în care miza este nu doar Ucraina, ci echilibrul geopolitic al Europei”, a declarat un expert în securitate citat de presa germană.

În aşteptarea unui răspuns mai ferm din partea NATO şi UE, aceste dezvăluiri întăresc convingerea că conflictele viitorului nu vor mai debuta cu tancuri, ci cu taste şi coduri informatice.