Hackerii cu legături rusești au compromis conturi de e-mail ale Forțelor Aeriene Române, dar Ministerul Apărării susține că datele nu erau clasificate
Hackerii suspectați că acționează în interesul Rusiei au spart zeci de conturi de e-mail ale procurorilor și investigatorilor ucraineni, precum și conturi militare din România, Bulgaria, Grecia și Serbia. Țintele au inclus cel puțin 67 de conturi ale Forțelor Aeriene Române, conform datelor analizate. Incidentul a fost dezvăluit recent de cercetători în domeniul securității cibernetice.
Reacția ministerului apărării
Ca răspuns la aceste dezvăluiri, Ministerul Apărării Naționale (MApN) a declarat că adresele de e-mail compromise nu conțineau informații clasificate. Conturile afectate erau folosite pentru activități administrative și pentru distribuirea informațiilor publice. Autoritățile române au descoperit breșa de securitate în martie 2025 și au izolat-o în decurs de 24 de ore.
MApN a explicat că datele vizate erau de natură neclasificată și utilizate în mod obișnuit pentru activități administrative și pentru difuzarea informațiilor publice, astfel că nu a existat posibilitatea de a accesa sau de a extrage date clasificate. Pentru a preveni evenimente similare în viitor, securitatea cibernetică a fost centralizată în cadrul Ministerului Apărării începând din martie. Specialiștii instituției monitorizează în mod constant serverele pentru a proteja datele sensibile.
Obiectivele atacurilor și implicațiile
Operațiunea cibernetică a vizat, de asemenea, conturi ale unor instituții și oficiali din Ucraina, țară aflată în război, dar și din state membre NATO și din Balcani. Hackerii au spart conturi gestionate de Oficiul Procurorului Specializat pentru Apărare din Ucraina și de Agenția pentru Recuperarea și Gestionarea Activelor din Ucraina (ARMA).
În România, atacul a afectat cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv conturi asociate bazelor aeriene NATO și cel puțin un cont al unui ofițer militar de rang înalt. În Grecia, hackerii au compromis 27 de căsuțe de e-mail gestionate de Statul Major General de Apărare, inclusiv adrese ale atașaților militari greci din India și Bosnia.
În Bulgaria, hackerii au spart cel puțin patru căsuțe de e-mail aparținând oficialilor locali din Plovdiv, unde se crede că interferențele rusești au perturbat serviciile de navigație prin satelit. De asemenea, au fost vizate conturile unor academicieni și oficiali militari din Serbia, un aliat tradițional al Rusiei.
Ctrl-Alt-Intel, un grup de cercetători britanici și americani specializați în amenințările cibernetice, a atribuit campania de atac grupului „Fancy Bear”, unul dintre pseudonimele folosite pentru o echipă de hackeri militari ruși. Doi cercetători care au revizuit independent analiza Ctrl-Alt-Intel au fost de acord că hackerii au legături cu Moscova, dar nu au putut confirma implicarea „Fancy Bear”.
Comandantul în rezervă Sandu Valentin-Mateiu a declarat că o anchetă internă va stabili dacă a fost un atac oportunist sau o acțiune îndreptată specific împotriva Forțelor Aeriene Române. El a adăugat că: „Acesta este încă o dovadă că ne confruntăm cu un război hibrid. Indiciile duc într-un fel sau altul spre GRU. Cel mai probabil, este vorba despre Unitatea 85 a GRU, Centrul principal de servicii speciale nr. 85 al GRU (85 GTsSS). România este o țară țintă.”
Informațiile apar după ce președintele României, Nicușor Dan, și Departamentul de Justiție al Statelor Unite au anunțat că FBI, împreună cu mai multe instituții din 15 state, inclusiv Serviciul Român de Informații, au dejucat un atac cibernetic prelungit asupra infrastructurii sensibile din mai multe țări occidentale.
