RedactiaO investigație realizată de Reuters evidențiază faptul că România s-a numărat printre țintele semnificative ale unei campanii extinse de hacking asociate intereselor rusești, care a vizat instituții militare și guvernamentale din întreaga Europă. Vezi reacția MApN!
Potrivit datelor analizate, hackerii au reușit să spargă cel puțin 67 de conturi de e-mail aparținând Forțelor Aeriene Române, într-un interval cuprins între septembrie 2024 și martie 2026.
Printre conturile compromise se numără:
- adrese asociate unor baze aeriene NATO
- cel puțin un cont aparținând unui ofițer militar de rang înalt
Aceste breșe ridică semne de întrebare privind securitatea comunicațiilor militare și posibilul acces la informații sensibile legate de infrastructura NATO din regiune.
Parte a unei operațiuni mult mai ample
Atacul asupra României face parte dintr-o campanie mai largă, în care au fost compromise cel puțin 284 de conturi de e-mail la nivel european, majoritatea din Ucraina, unde au fost vizate instituții-cheie din justiție și anticorupție, scrie Reuters.
Operațiunea a fost descoperită de cercetătorii de la Ctrl-Alt-Intel, după ce hackerii au lăsat expuse accidental date interne, inclusiv mii de e-mailuri și dovezi ale atacurilor.
Suspiciuni de implicare a unor grupări rusești
Experții în securitate cibernetică consideră că atacul este legat de interesele Rusia și posibil de gruparea cunoscută sub numele „Fancy Bear”, asociată serviciilor militare ruse, deși atribuirea exactă rămâne disputată.
Pe lângă România, au mai fost vizate:
- Grecia – 27 de conturi ale structurilor militare
- Bulgaria – conturi ale unor oficiali locali
- Serbia – cadre academice și militare
Specialiștii avertizează că alegerea țintelor indică un interes strategic pentru informații militare și de securitate, în special în state aflate în proximitatea conflictului din Ucraina și în infrastructura NATO.
Atacul cibernetic asupra României, în special asupra Forțelor Aeriene, evidențiază vulnerabilități importante într-un domeniu critic – securitatea comunicațiilor militare. În contextul tensiunilor geopolitice actuale, astfel de operațiuni subliniază rolul tot mai important al războiului cibernetic în competiția dintre state.
UPDATE: Reacția MApN
Ministerul Apărării Naționale a transmis, miercuri, că adresele de e-mail deținute de angajați ai instituției și care au fost compromise de hackeri având legături cu Rusia nu conțineau date clasificate, ci erau utilizate pentru activități administrative și pentru vehicularea unor informații publice.
Conform MApN, incidentul de securitate a fost depistat în luna martie 2025 și a presupus compromiterea câteva zeci de adrese de email. Pentru alte 30 adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente și izolat în termen de 24 de ore.
”Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate”, a precizat ministerul.
”Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetică a fost preluată integral la nivel central începând cu luna martie”, a transmis MApN, menționând că monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități.
Foto: Freepik www.freepik.com
