Analiza indică faptul că cel puțin 67 de conturi din România au fost țintite în cadrul unei operațiuni mai largi, potrivit unei investigații realizate de Reuters. Hackerii au vizat instituții militare și guvernamentale din mai multe state europene, iar Forțele Aeriene Române s-au numărat printre cele afectate. Atacurile s-au desfășurat între 2024 și 2026.
Ministerul Apărării Naționale (MApN) a confirmat existența unui incident de securitate, precizând că acesta a avut loc în martie 2025 și a vizat exclusiv date neclasificate. Potrivit comunicatului, „au fost compromise câteva zeci de adrese de e-mail, în timp ce pentru alte aproximativ 30 de conturi tentativele de acces au eșuat”. MApN a anunțat că începând cu martie 2026, securitatea cibernetică a fost centralizată la nivel instituțional, fiind implementate măsuri suplimentare pentru prevenirea unor incidente similare.
Ce arată investigația?
Datele analizate de Reuters indică faptul că dintre conturile afectate, 62 aparțineau Forțelor Aeriene Române, iar cinci specific Academiei Forțelor Aeriene din Brașov. Informațiile au devenit publice după ce hackerii ruși au expus accidental date pe internet. Acestea au fost descoperite de grupul de cercetare în securitate cibernetică Ctrl-Alt-Intel, care este bazat în Statele Unite ale Americii și Marea Britanie.
Conform grupului, hackerii Federației Ruse au compromis cel puțin 284 de conturi de e-mail la nivel internațional între septembrie 2024 și martie 2026 și au extras peste 11.500 de e-mailuri unice. Din acestea, 331 proveneau de la Forțele Aeriene Române și patru de la Academia Forțelor Aeriene.
Metodele folosite
Ctrl-Alt-Intel a susținut că atacatorii au utilizat tehnici clasice, precum phishing-ul și exploatarea unor credențiale compromise, pentru a obține acces la conturi. Scopul principal era menținerea unei prezențe pe termen lung, prin monitorizarea comunicațiilor interne și colectarea de informații sensibile.
Totuși, tentativele de a obține acces persistent au eșuat. Hackerii au încercat să instaleze reguli automate ascunse, care ar fi permis redirecționarea e-mailurilor direct către ei, fără ca utilizatorul contului-victimă să observe. Sistemul de e-mail al Forțelor Aeriene Române nu suporta însă această funcționalitate, blocând astfel tentativa de control pe termen lung.
O campanie extinsă în Europa
Atacurile nu au vizat doar România. În Ucraina, accentul hackerilor a căzut pe conturi e-mail de procurori, în încercarea de a obține informații despre investigații sensibile. În Grecia, au fost afectate 27 de conturi gestionate de Statul Major al Apărării, inclusiv ale unor atașați militari. În Bulgaria au fost sparte mai multe conturi ale unor oficiali locali din provincia Plovdiv, iar în Serbia au fost vizate persoane din mediul academic și militar. Ctrl-Alt-Intel a atribuit campania de hacking grupării cunoscute sub numele de „Fancy Bear”, asociată serviciului de informații rus GRU.
Pe 8 aprilie, Biroul Federal de Investigații (FBI) din SUA a anunțat că a destructurat, împreună cu alți 14 parteneri internaționali, inclusiv Serviciul Român de Informații, o rețea de spionaj cibernetic aparținând GRU. Potrivit autorităților americane, gruparea, care este cunoscută și sub numele APT28 sau „Fancy Bear”, a desfășurat operațiuni de colectare de informații critice și de exploatare a unor echipamente vulnerabile la nivel global. Operațiunea condusă de FBI a fost derulată sub numele de cod „Masquerade”.
Surse foto: MApN, Ctrl-Alt-Intel, Digi24
