Atac cibernetic asupra sistemelor militare și guvernamentale din România și regiune

Un număr de cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române au fost compromise într-o campanie de hacking atribuită grupărilor afiliate Rusiei, relevă o analiză publicată de Reuters. Operațiunea face parte dintr-un atac mai amplu de spionaj cibernetic, vizând mai multe state din regiune.

Detalii despre incidentele din România

Datele analizei indică faptul că sistemele de e-mail ale Forțelor Aeriene Române au fost infiltrate, cel puțin 67 de conturi fiind afectate. Printre ținte se află adrese asociate unor baze aeriene NATO și un cont al unui ofițer de rang înalt, ceea ce ridică întrebări privind securitatea comunicațiilor militare. Ministerul Apărării nu a oferit până în prezent un punct de vedere oficial.

Impactul atacurilor asupra Ucrainei

Majoritatea atacurilor au vizat Ucraina, unde peste 170 de conturi de e-mail ale procurorilor și anchetatorilor au fost compromise în ultimele luni. În total, cel puțin 284 de conturi au fost sparte în perioada septembrie 2024 – martie 2026. Țintele includ instituții implicate în combaterea corupției și investigarea rețelelor de spionaj rusești, precum Parchetul specializat în domeniul apărării, Agenția pentru Recuperarea Activelor (ARMA) și Parchetul Anticorupție (SAPO).

Dezvăluirea operațiunii și implicarea grupărilor ruse

Informațiile despre atacuri au fost descoperite de grupul de cercetare în securitate cibernetică Ctrl-Alt-Intel, după ce atacatorii au expus accidental date sensibile pe internet. Pe serverele acestora au fost identificate jurnale ale atacurilor și mii de e-mailuri furate, fapt care indică o gafă operațională majoră a hackerilor.

Specialiștii în securitate cibernetică atribuie această campanie unor grupări afiliate Rusiei, frecvent menționate fiind grupul „Fancy Bear”, asociat serviciilor militare ruse. Confirmarea legăturii cu Rusia este susținută de specialiști, deși nu toate detaliile implicării directe pot fi stabilite cu certitudine. Obiectivul principal al atacurilor pare să fie monitorizarea anchetatorilor care investighează rețele de spionaj rusești sau obținerea de informații compromițătoare despre oficiali de rang înalt, inclusiv din administrația președintelui Volodimir Zelenski.

Operațiune coordonată la nivel internațional

Săptămâna trecută, președintele Nicușor Dan a anunțat că autoritățile române au participat la o acțiune coordonată de FBI, împreună cu reprezentanți din 15 țări, pentru destructurarea unei rețele de hackeri ruși legați de serviciul de informații al Armatei Ruse, GRU.

În comunicatul SRI, se precizează că serviciul militar rus de informații a compromis entități din întreaga lume, inclusiv din România, vizând infrastructuri critice și date din domenii militare și guvernamentale. Acțiunea a dus la destructurarea unei rețele care opera la nivel internațional, fiind considerată un pas important în combaterea criminalității cibernetice legate de interesele rusești.

Operațiunea a fost realizată cu sprijinul mai multor state și autorități de securitate, fiind un exemplu de colaborare internațională în lupta împotriva atacurilor cibernetice ce vizează structurile militare și guvernamentale.