Operațiune de hacking cu legături rusești a vizat România: zeci de conturi ale Forțelor Aeriene compromise. Ce spune MApN

Ministerul Apărării Naționale (MApN) a anunțat miercuri că mai multe adrese de e-mail aparținând angajaților instituției au fost compromise în urma unui atac cibernetic atribuit unor hackeri cu legături cu Rusia.

Potrivit oficialilor, conturile vizate nu conțineau informații clasificate, fiind utilizate exclusiv pentru activități administrative și transmiterea de date publice.

Incidentul a fost identificat în luna martie 2025 și a afectat câteva zeci de adrese de e-mail. Alte aproximativ 30 de tentative de compromitere au fost dejucate. Reprezentanții MApN au precizat că atacul a fost detectat, analizat și izolat în mai puțin de 24 de ore.

„Datele vizate au fost unele neclasificate (...), astfel că nu a existat posibilitatea accesării sau exfiltrării de informații clasificate”, a transmis ministerul, conform Agerpres.

Ca măsură preventivă, MApN a decis centralizarea completă a securității cibernetice la nivel instituțional, începând cu aceeași lună, și continuă monitorizarea infrastructurilor proprii pentru a elimina eventuale vulnerabilități.

Atacul face parte dintr-o campanie mai amplă de spionaj cibernetic, documentată de agenția Reuters pe baza unor date analizate de grupul de cercetare Ctrl-Alt-Intel. Potrivit acestora, hackerii au compromis cel puțin 284 de conturi de e-mail între septembrie 2024 și martie 2026, majoritatea aparținând unor oficiali din Ucraina, dar și din alte state europene, inclusiv România, Grecia și Bulgaria.

În Ucraina, țintele principale au fost procurori și anchetatori implicați în combaterea corupției și identificarea colaboratorilor ruși. De asemenea, au fost vizate instituții-cheie precum agenții guvernamentale și structuri judiciare.

În România, datele analizate indică faptul că cel puțin 67 de conturi de e-mail ale Forțelor Aeriene ar fi fost compromise, inclusiv unele asociate bazelor NATO. Situații similare au fost raportate și în Grecia și Bulgaria, unde au fost vizate structuri militare și oficiali locali.

Campania ar fi fost atribuită grupării Fancy Bear, cunoscută pentru legăturile sale cu serviciile de informații militare ruse, deși unii experți în securitate cibernetică susțin că ar putea fi vorba despre o altă grupare afiliată Moscovei.

Specialiștii subliniază că această operațiune oferă o perspectivă rară asupra modului de funcțare al rețelelor de spionaj cibernetic, mai ales după ce hackerii au comis o eroare majoră de securitate, lăsând accesibile date interne sensibile.

Autoritățile ruse au negat în repetate rânduri implicarea în astfel de atacuri.