BREAKING | Hackerii legați de Rusia au compromis 67 de conturi de e-mail ale Forțelor Aeriene Române

Datele analizate de Reuters arată că hackerii legați de Rusia au compromis 67 de conturi de e-mail aparținând Forțelor Aeriene Române, inclusiv unele asociate bazelor aeriene NATO. Atacul face parte dintr-o campanie mai amplă de spionaj cibernetic desfășurată între septembrie 2024 și martie 2026, care a vizat instituții din Ucraina, dar și din țări NATO și balcanice vecine, inclusiv România.

Potrivit Reuters, hackerii au spart peste 170 de conturi de e-mail ale procurorilor și anchetatorilor ucraineni în ultimele câteva luni, într-o operațiune menită să-i urmărească pe cei care luptă împotriva corupției și încearcă să-i găsească pe colaboratorii ruși. Datele expuse online chiar de către atacatori au dezvăluit detalii despre campanie, identificate de Ctrl-Alt-Intel, un grup de cercetători cibernetici britanici și americani.

Jurnalele de intruziune au arătat că cel puțin 284 de căsuțe de e-mail au fost compromise în total, în principal în Ucraina, dar și în România, Grecia, Bulgaria și Serbia. În România, ținta au fost conturi ale Forțelor Aeriene, inclusiv unele legate de infrastructura NATO.

Ctrl-Alt-Intel a afirmat că hackerii „au comis o greșeală operațională uriașă”, lăsând datele accesibile publicului. Grupul a identificat campania ca fiind opera „Fancy Bear”, o unitate militară rusă de hacking legată de mult timp de serviciile de informații din Moscova. Experții în securitate cibernetică Matthieu Faou de la ESET și Feike Hacquebord de la TrendAI au fost de acord că atacatorii au acționat sub îndrumarea Rusiei, deși au avut opinii diferite cu privire la implicarea Fancy Bear. Ambasada Rusiei la Washington a refuzat să comenteze, iar Moscova a negat constant că ar fi orchestrat operațiuni de hacking.

Pe lângă România, campania a vizat și instituții-cheie din Ucraina, precum Parchetul Specializat în Domeniul Apărării, Agenția de Recuperare și Gestionare a Activelor (ARMA) și Centrul de Formare a Procurorilor. Printre victime s-au numărat Yaroslava Maksymenko, pe atunci șefa ARMA, și Oleg Duka, director adjunct al centrului de formare. Hackerii au accesat, de asemenea, căsuța poștală a cel puțin unui membru de rang înalt al Parchetului Specializat Anticorupție (SAPO).

Echipa de intervenție în caz de urgență informatică a Ucrainei a confirmat că are cunoștință de încălcări și a precizat că unele cazuri erau deja în curs de investigare.

În Grecia, au fost compromise 27 de căsuțe poștale ale Statului Major General al Apărării Naționale, iar Bulgaria și Serbia au fost, de asemenea, afectate.