Hackeri ruși au spart conturi de e-mail ale Forțelor Aeriene Române și ale unor oficiali militari din alte țări, dezvăluie datele unei anchete
Mai multe conturi de e-mail ale Forțelor Aeriene Române au fost compromise în urma unor atacuri cibernetice atribuite hackerilor cu legături cu Rusia. Informația, care a ieșit la iveală recent, a scos la iveală o breșă de securitate importantă, vizând și alte țări membre NATO, precum Bulgaria și Grecia. Detaliile acestui atac arată o potențială amploare a eforturilor de spionaj cibernetic.
Reacția ministerului apărării naționale
Ministerul Apărării Naționale a confirmat, pe 15 aprilie, că adresele de e-mail compromise nu conțineau date clasificate. Conform instituției, conturile erau folosite pentru activități administrative și pentru circulația informațiilor publice. Autoritățile române au descoperit breșa de securitate cibernetică în martie 2025 și au izolat-o în 24 de ore. ”Datele vizate erau neclasificate, utilizate în mod obișnuit pentru activități administrative și pentru circulația informațiilor publice, deci nu a existat posibilitatea de a accesa sau de a extrage date clasificate”, se arată într-un comunicat al ministerului. Pentru a preveni evenimente similare, securitatea cibernetică a fost centralizată integral la nivelul Ministerului Apărării începând cu luna martie. Specialiștii instituției monitorizează în continuu serverele pentru a proteja datele sensibile.
Hackerii și țintele lor
Ancheta, bazată pe date analizate de Reuters, a scos la iveală că hackerii ar fi spart cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române. Pe lângă România, au fost vizate și ținte din Ucraina, Bulgaria, Grecia și Serbia. Operațiunea a fost descrisă, inițial, într-o postare pe blogul Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințările cibernetice. Aceștia au descoperit că hackerii au compromis cel puțin 284 de căsuțe de e-mail între septembrie 2024 și martie 2026. Majoritatea victimelor atacurilor cibernetice au fost în Ucraina, dar au fost vizate și ținte din țările vecine Ucrainei, membre NATO, precum și din Balcani.
Controlul a atribuit campania de atac cibernetic grupului „Fancy Bear”, un nume de cod asociat unui grup de hackeri militari ruși. Doi cercetători care au revizuit, independent, analiza Ctrl-Alt-Intel au fost de acord că hackerii au legături cu Moscova. Cu toate acestea, ei nu au putut confirma implicarea „Fancy Bear”.
Implicațiile și investigațiile
În urma dezvăluirilor, comandantul în rezervă Sandu Valentin-Mateiu a declarat că o anchetă internă va stabili dacă a fost vorba despre un atac oportunist sau unul țintit asupra Forțelor Aeriene Române. ”Acesta este încă o dovadă că ne confruntăm cu un război hibrid. Indiciile duc într-un fel sau altul spre GRU. Cel mai probabil, este vorba despre Unitatea 85 a GRU.” Aceste informații apar în contextul în care președintele României, Nicușor Dan, și Departamentul de Justiție al Statelor Unite au anunțat că FBI, împreună cu mai multe instituții din 15 state, inclusiv Serviciul Român de Informații, au anihilat un atac cibernetic prelungit asupra infrastructurii sensibile din mai multe țări occidentale.
