Reuters: Hackeri asociați cu Rusia au spart cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv adrese asociate unor baze aeriene NATO. Ce spune MApN
- Hackeri asociați cu Rusia au spart cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv adrese asociate unor baze aeriene NATO, arată o investigație Reuters.
- De asemenea, hackerii au spart peste 170 de conturi de email aparținând procurorilor și investigatorilor din Ucraina în ultimele luni, potrivit datelor analizate de Reuters.
- Datele au fost expuse accidental pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un grup de cercetători în securitate cibernetică din Marea Britanie și SUA.
UPDATE
MApN transmite că „incidentul de securitate a fost depistat în luna martie 2025” și a vizat compromiterea a „câtorva zeci de adrese de email”, în timp ce „pentru alte 30 de adrese de email exploatarea nu a avut succes”.
Instituția precizează că „incidentul a fost depistat, analizat de structurile competente și izolat în termen de 24 de ore”.
Reprezentanții MApN subliniază că „datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice”, astfel că „nu a existat posibilitatea accesării sau exfiltrării de date clasificate”.
Ministerul mai arată că „pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetică a fost preluată integral la nivel central începând cu luna martie 2026”.
Totodată, MApN precizează că „instituția monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități”.
ȘTIREA INIȚIALĂ
Hackeri asociați cu Rusia au spart cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv adrese asociate unor baze aeriene NATO, ca parte a unei ample operațiuni de spionaj asupra unor instituții militare și guvernamentale din mai multe țări europene, arată o investigație Reuters. Agenția de presă notează că MApN nu a răspuns solicitărilor de comentarii.
De asemenea, hackerii au spart peste 170 de conturi de email aparținând procurorilor și investigatorilor din Ucraina în ultimele luni, potrivit datelor analizate de Reuters. Campania arată cum serviciile de informații de la Moscova monitorizează oficialii ucraineni însărcinați cu combaterea corupției și identificarea colaboratorilor ruși.
În Grecia, a fost afectate 27 de conturi ale Statului Major al Apărării, inclusiv ale unor atașați militari. În Bulgaria, au fost vizate conturi ale unor oficiali locali din Plovdiv.
Atacurile au inclus și ținte din Serbia, unde sunt compromise conturi ale unor academicieni și oficiali militari.
Potrivit experților, acest caz reprezintă doar o parte din ecosistemul mai larg al operațiunilor de spionaj cibernetic asociate Rusiei.
Datele au fost expuse accidental pe internet
Datele au fost expuse accidental pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un grup de cercetători în securitate cibernetică din Marea Britanie și SUA. Grupul afirmă că informațiile de pe server – inclusiv jurnale de activitate ale atacurilor reușite și mii de emailuri furate – arată că au fost compromise cel puțin 284 de conturi între septembrie 2024 și martie 2026.
Operațiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel.
Ctrl-Alt-Intel spune că eroarea hackerilor a oferit o oportunitate de a analiza modul de operare al unei campanii de spionaj ruse.
Hackerii „au făcut o greșeală operațională majoră”, spun cercetătorii. „Și-au lăsat ușa din față larg deschisă.”
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii ale Reuters, iar Moscova neagă în mod repetat că desfășoară operațiuni de hacking împotriva altor țări.
Ctrl-Alt-Intel atribuie campania grupului „Fancy Bear”, un nume asociat unei unități cunoscute de hacking militar rus. Doi experți independenți confirmă legătura cu Moscova, însă există opinii diferite privind implicarea directă a grupului.
Experții spun că hackerii vizează instituțiile ucrainene fie pentru a anticipa investigațiile împotriva rețelelor ruse, fie pentru a obține informații compromițătoare despre oficiali de rang înalt.
Datele arată că sunt vizate instituții-cheie, precum Parchetul Specializat în domeniul apărării, Agenția pentru Recuperarea și Administrarea Activelor (ARMA) și Centrul de Formare al Procurorilor din Kiev.
Printre victime se numără Yaroslava Maksymenko, fost șef ARMA. De asemenea, au fost compromise 44 de conturi ale angajaților centrului de formare, inclusiv cel al directorului adjunct Oleg Duka.
Hackeri ar fi sustras date și de la un angajat senior al Parchetului Anticorupție, instituție implicată în unele dintre cele mai importante scandaluri din Ucraina. Autoritățile ucrainene spun că sunt la curent cu atacul și investighează incidentele.