Hackerii ruși au spart zeci de conturi ale Armatei Române, într-un atac cibernetic masiv care a vizat și alte state NATO, precum Grecia sau Bulgaria și care s-ar fi desfășurat în perioada septembrie 2024 și martie 2026.
UPDATE: MApN a transmis despre incidentul de securitate, că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email. Pentru alte 30 de adrese de email exploatarea nu a avut succes, având în vedere că incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h.
“În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h.
Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate.
Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetica a fost preluata integral la nivel central începând cu luna martie 2026, iar instituția noastră monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități”.
Știrea inițială
Potrivit Reuters, în România, hackerii au compromis cel puțin 67 de conturi de e-mail administrate de Forțele Aeriene Române, inclusiv câteva aparținând bazelor aeriene NATO și cel puțin unui ofițer militar superior. Ministerul Apărării din România nu a oferit o reacție până acum.
Platforma Ctrl-Alt-Intel a atribuit atacurile grupării de hackeri ruși de elită „Fancy Bear”. Dezvăluirile apar după ce, în urmă cu o săptămână, serviciile de informații și aplicare a legii din SUA, Canada, Ucraina, România, Germania, Italia, Polonia și alte țări au demascat o operațiune la scară largă a grupării de hackeri ruși, afilițai GRU, care spiona prin intermediul unor routere Wi-Fi prost protejate.
Atunci, președintele României, Nicușor Dan, a reacționat, miercuri, într-un mesaj publicat pe Facebook, la operațiunea serviciilor de informații occidentale, precizând că aceasta a fost o operațiune de contracarare a războiului hibrid rusesc.
Reuters precizează că un atac cibernetic rus a compromis 27 de căsuțe poștale de e-mail gestionate de Statul Major General al Apărării Naționale Elene, cel mai important organism militar al Greciei. Printre cei afectați s-au numărat atașații de apărare greci din India și Bosnia și a fost vizată căsuța poștală publică a Centrului de Sănătate Mintală al Forțelor Armate Întrunite din Grecia.
În Bulgaria, hackerii au spart cel puțin patru căsuțe poștale aparținând oficialilor locali din provincia Plovdiv, unde se presupune că interferența Rusiei a dezactivat serviciile de navigație prin satelit înainte de o vizită a președintelui Comisiei Europene, Ursula von der Leyen, anul trecut.
Atacul cibernetic a vizat mai multe țări NATO
Datele arată, de asemenea, că spionii au piratat conturile cadrelor universitare și ale oficialilor militari din Serbia, un aliat tradițional al Rusiei.
„O relație presupus apropiată cu Moscova nu este o asigurare împotriva spionajului rusesc”, a spus Giles.
Totodată, Hackerii cu legături cu Rusia au spart 170 de conturi de e-mail aparținând procurorilor și anchetatorilor din Ucraina, conform datelor analizate de Reuters, o campanie care arată cum spionii Muscovei îi urmăresc pe oficialii ucraineni însărcinați cu eradicarea corupției și a colaboratorilor rușilor.
Majoritatea victimelor atacurilor cibernetice se aflau în Ucraina; altele provin din țările vecine NATO și din Balcani.
Datele au fost expuse în mod accidental la internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani în domeniul amenințărilor cibernetice. Ctrl-Alt-Intel a declarat că datele lăsate pe server - inclusiv jurnalele operațiunilor de hacking reușite și mii de e-mailuri furate - au arătat că hackerii au compromis cel puțin 284 de inbox-uri între septembrie 2024 și martie 2026.
Atacurile atribuite grupării „Fancy Bear”
Ctrl-Alt-Intel a atribuit atacurile grupării de hackeri ruși „Fancy Bear”. Doi cercetători care au analizat independent lucrările Ctrl-Alt-Intel - Matthieu Faou, de la compania de securitate cibernetică ESET, și Feike Hacquebord, de la compania de securitate cibernetică TrendAI - au fost de acord că hackerii aveau legături cu Moscova. Cu toate acestea, Faou a spus că nu poate verifica dacă Fancy Bear a fost implicat, iar Hacquebord a contestat implicarea grupării Fancy Bear.
Hackerii au vizat probabil forțele de ordine ucrainene fie pentru a-i depăși pe anchetatorii care lucrau pentru a demasca spionii Moscovei, fie pentru a aduna informații potențial jenante despre înalți oficiali de la Kiev, a declarat Keir Giles, cercetător asociat la think tank-ul Chatham House din Londra, care a analizat o listă a victimelor.
Datele au arătat că hackerii au spart conturi gestionate de Biroul Parchetului Specializat în Domeniul Apărării, un organism înființat în timp de război pentru a combate corupția și a demasca spionii din armata ucraineană. De asemenea, au vizat Agenția de Recuperare și Gestionare a Activelor (ARMA) din Ucraina, care supraveghează activele confiscate de la infractori și colaboratori ruși, și Centrul de Formare a Procurorilor cu sediul la Kiev.
Printre victime s-au numărat și Iaroslava Maksymenko, care era șefa ARMA la acea vreme, arată datele. La Centrul de Formare a Procurorilor, datele arată că hackerii au spart cutiile poștale a 44 de angajați, inclusiv unul aparținând directorului adjunct al centrului, Oleg Duka.
Rușii ar fi furat date de la cel puțin un angajat superior al Parchetului Specializat Anticorupție (SAPO), care a investigat unele dintre cele mai importante scandaluri de corupție din Ucraina, inclusiv unul care a dus la demisia negociatorului-șef pentru pace al președintelui Volodimir Zelenski, Andriy Yermak, în noiembrie.
Operațiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Platforma a declarat că greșeala a oferit o oportunitate rară de a examina mecanismele unei campanii de spionaj rusești.
Hackerii „tocmai au făcut o gafă operațională uriașă”, a declarat Ctrl-Alt-Intel. „Și-au lăsat ușa de la intrare larg deschisă.”