România, ţinta hackerilor ruşi: cel puţin 67 de conturi de e-mail ale unor ofiţeri ai Forţelor Aeriene Române, inclusiv un ofiţer de rang înalt, au fost compromise

O analiză Reuters dezvăluie că hackeri cu legături în Rusia au compromis cel puţin 67 de conturi de e-mail ale unor ofiţeri ai Forţelor Aeriene Române, printre care se numără mai multe conturi aparţinând bazelor aeriene NATO şi cel puţin unul al unui ofiţer de rang înalt. Ministerul român al Apărării nu a comentat situaţia până la acest moment.

Hackerii cu legături în Rusia au spart peste 170 de conturi de e-mail aparţinând procurorilor şi anchetatorilor din toată Ucraina în ultimele câteva luni, potrivit datelor analizate de Reuters, o campanie care arată cum spionii de la Moscova îi ţin sub observaţie pe oficialii ucraineni însărcinaţi cu eradicarea corupţiei şi a colaboratorilor ruşi.

Potrivit Reuters, datele au fost expuse din greşeală pe internet de către hackeri şi descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici şi americani specializaţi în ameninţări cibernetice. Ctrl-Alt-Intel a declarat că datele rămase pe server – inclusiv jurnalele operaţiunilor de hacking reuşite şi mii de e-mailuri furate – au arătat că hackerii au compromis cel puţin 284 de căsuţe de e-mail între septembrie 2024 şi martie 2026. Majoritatea victimelor se aflau în Ucraina, însă altele provin din ţările vecine membre NATO şi din Balcani.

Operaţiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Reuters a analizat datele de bază şi publică pentru prima dată detalii despre atacurile cibernetice, inclusiv identităţile a peste o duzină de agenţii şi oficiali europeni vizaţi. Acţiunile hackerilor cu legături în Rusia au fost descoperite întâmplător, după ce aceştia au lăsat „deschise” pe internet date interne, inclusiv jurnale ale operaţiunilor şi mii de e-mailuri furate. Specialiştii Ctrl-Alt-Intel au afirmat că această greşeală „a oferit o ocazie rară de a examina modul de funcţionare al unei campanii de spionaj ruseşti”.

Atacul cibernetic reprezintă „o mică parte din activitatea ecosistemului de spionaj aliniat Rusiei”, a declarat un cercetător de la ESET. Datele arată că hackerii au pătruns în căsuţa de e-mail a Spitalului Central din Pokrovsk (Ucraina), un nod feroviar asupra căruia Rusia a încercat să-şi consolideze controlul, precum şi într-o căsuţă de e-mail aparţinând comisiei financiare a oraşului. Potrivit aceloraşi date citate de Reuters, zeci de oficiali din ţările NATO învecinate au fost, de asemenea, victime ale atacurilor cibernetice. 

Reuters precizează că, în România, hackerii au compromis cel puţin 67 de conturi de e-mail ale Forţelor Aeriene Române, printre care se numără mai multe conturi aparţinând bazelor aeriene NATO şi cel puţin unul al unui ofiţer superior. 

Unii specialişti au atribuit operaţiunea grupului cunoscut sub numele de Fancy Bear, asociat în trecut cu serviciile militare ruse, însă nu toţi experţii sunt de acord în legătură cu implicarea directă a acestui grup.

Ministerul român al Apărării nu a comentat deocamdată această situaţie.

Potrivit Reuters, datele arată că au mai fost compromise conturi de e-mail din Grecia, Bulgaria şi Serbia.