Hackerii ruși au compromis zeci de conturi de e-mail ale Forțelor Aeriene Române
Datele analizate de Reuters dezvăluie o breșă de securitate majoră, cu implicații potențiale pentru securitatea națională. 67 de conturi de e-mail aparținând Forțelor Aeriene Române au fost infiltrate, inclusiv unele asociate bazelor aeriene NATO. Atacul face parte dintr-o campanie mai amplă de spionaj cibernetic, care a vizat Ucraina și alte țări NATO și balcanice vecine.
Operațiunea de spionaj cibernetic se extinde
Campania de hacking, desfășurată între septembrie 2024 și martie 2026, a vizat în mod specific instituții și personalități din Ucraina. Hackerii au spart peste 170 de conturi de e-mail ale procurorilor și anchetatorilor ucraineni, cu scopul de a compromite investigațiile anticorupție și de a identifica colaboratorii ruși. Datele expuse public de atacatori au oferit detalii despre amploarea operațiunii, identificate de un grup de cercetători cibernetici britanici și americani.
Jurnalele de intruziune au indicat că cel puțin 284 de căsuțe de e-mail au fost compromise în total. Pe lângă România, alte ținte au inclus Grecia, Bulgaria și Serbia. În România, atacul s-a concentrat pe conturi ale Forțelor Aeriene, inclusiv unele legate de infrastructura NATO. Grupul de cercetare Ctrl-Alt-Intel a menționat că hackerii au făcut o „greșeală operațională uriașă”, permițând accesul public la datele furate. Aceștia au identificat operațiunea ca fiind opera „Fancy Bear”, o unitate militară rusă de hacking. Matthieu Faou de la ESET și Feike Hacquebord de la TrendAI au fost de acord că atacatorii au acționat sub îndrumarea Rusiei, cu toate că au avut opinii diferite cu privire la implicarea Fancy Bear. Ambasada Rusiei la Washington a refuzat să comenteze. Moscova a negat constant orice implicare în atacuri de hacking.nn
Țintele atacurilor și implicațiile
Pe lângă România, campania a afectat instituții cheie din Ucraina, printre care Parchetul Specializat în Domeniul Apărării, Agenția de Recuperare și Gestionare a Activelor (ARMA) și Centrul de Formare a Procurorilor. Printre victime s-au numărat Yaroslava Maksymenko, fosta șefă ARMA, și Oleg Duka, director adjunct al centrului de formare. Hackerii au accesat inclusiv căsuța poștală a cel puțin unui membru de rang înalt al Parchetului Specializat Anticorupție (SAPO).nn
Echipa de intervenție în caz de urgență informatică a Ucrainei a confirmat încălcările și a precizat că investighează unele cazuri. În Grecia, 27 de căsuțe poștale ale Statului Major General al Apărării Naționale au fost sparte. Bulgaria și Serbia au fost, de asemenea, afectate.
Ancheta privind atacurile cibernetice asupra Forțelor Aeriene Române și a altor entități afectate este în curs de desfășurare. Autoritățile române și partenerii internaționali cooperează pentru a evalua amploarea daunelor și pentru a implementa măsuri de securitate suplimentare pentru a preveni viitoarele atacuri.
Sursa: Go4IT
