Operațiune rusă de spionaj. Ținta: emailuri ale unor entităţi militare din mai multe țări, inclusiv din România. Cel puțin 67 de conturi ale unor ofițeri ai Forțelor Aeriene Române, compromise
15 aprilie 2026, 09:40 (actualizat 15 aprilie 2026, 18:42)
Hackeri ruşi au accesat emailuri ale unor entităţi militare din România, Grecia, Serbia, ale autorităţilor din Bulgaria, dar şi peste 170 de conturi ale unor procurori din Ucraina. Potrivit Reuters, în țara noastră, hackerii au compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, printre care se numără câteva aparținând bazelor aeriene NATO și cel puțin unul al unui ofițer superior.
Ministerul Apărării Naționale a oferit detalii cu privire la atacul hackerilor ruşi asupra Armatei Române. Incidentul din martie 2025 a fost depistat de specialişti şi izolat în 24 de ore. Însă, în acest timp, informaţii din zeci de adrese de email au fost scurse, dar cei din Minister dau asigurări că erau date publice, nicidecum clasificate.
Hackerii ruşi au atacat Armata Română. Zeci de conturi de email ale unor ofițeri ai Forțelor Aeriene Române, inclusiv un ofițer de rang înalt, au fost compromise de atacatori cibernetici care au legături cu Kremlinul, potrivit Reuters. Ministerul Apărării Naționale a transmis că incidentul a fost depistat anul trecut, iar datele vizate au fost unele neclasificate.
15 aprilie 2026, 13:26 (actualizat 15 aprilie 2026, 13:28)
Toate aceste informații vin în contextul în care săptămâna trecută FBI, împreună cu mai mulţi parteneri, printre care SRI, a anunţat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.
“Actori cibernetici asociaţi GRU, serviciul de informaţii al armatei ruse, colectau informaţii militare, guvernamentale şi legate de infrastructurile critice. Rusia continuă, deci, războiul hibrid împotriva ţărilor occidentale şi numai cine este de rea-credinţă nu vede asta. România trebuie să-şi îmbunătăţească securitatea cibernetică şi să colaboreze în continuare cu partenerii occidentali”, a spus atunci Nicușor Dan.
Hackerii ”au lăsat ușa din față larg deschisă”
Hackerii cu legături în Rusia au spart peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor din toată Ucraina în ultimele câteva luni, potrivit datelor analizate de Reuters, o campanie care demonstrează modul în care spionii de la Moscova îi țin sub observație pe oficialii ucraineni însărcinați cu eradicarea corupției și a colaboratorilor ruși.
Datele au fost expuse din greșeală pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice. Ctrl-Alt-Intel a declarat că datele lăsate pe server – inclusiv jurnalele operațiunilor de hacking reușite și mii de e-mailuri furate – au arătat că hackerii au compromis cel puțin 284 de căsuțe de e-mail între septembrie 2024 și martie 2026.
Majoritatea victimelor se aflau în Ucraina, altele provin din țările vecine membre NATO și din Balcani.
Operațiunea a fost prezentată pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Reuters a analizat datele de bază și publică pentru prima dată detalii despre atacurile cibernetice, inclusiv identitățile mai multor agenții și oficiali europeni compromiși.
Ctrl-Alt-Intel a afirmat că această greșeală a oferit o ocazie rară de a examina modul de funcționare al unei campanii de spionaj rusești.
Hackerii „au comis pur și simplu o greșeală operațională uriașă”, a declarat Ctrl-Alt-Intel. „Au lăsat ușa din față larg deschisă.”
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii. Moscova a negat în repetate rânduri că ar desfășura operațiuni de hacking împotriva altor țări.
Grupul „Fancy Bear”
Ctrl-Alt-Intel a atribuit campania de atacuri cibernetice grupului „Fancy Bear”, una dintre poreclele atribuite unei binecunoscute echipe militare ruse de hackeri. Doi cercetători care au analizat independent munca Ctrl-Alt-Intel – Matthieu Faou, de la compania de securitate cibernetică ESET, și Feike Hacquebord, de la compania de securitate cibernetică TrendAI – au fost de acord că hackerii aveau legături cu Moscova. Cu toate acestea, Faou a spus că nu a putut verifica implicarea Fancy Bear, iar Hacquebord a contestat implicarea Fancy Bear.
Hackerii au vizat cel mai probabil forțele de ordine ucrainene fie pentru a fi cu un pas înaintea anchetatorilor care lucrează pentru a demasca spionii Moscovei, fie pentru a aduna informații potențial jenante despre înalți oficiali din Kiev, a declarat Keir Giles, cercetător asociat la think tank-ul londonez Chatham House, care a analizat o listă a victimelor.
Datele au arătat că hackerii au pătruns în conturile gestionate de Parchetul Specializat în Domeniul Apărării, un organism de război înființat pentru a combate corupția și a demasca spionii din armata ucraineană. De asemenea, aceștia au vizat Agenția de Recuperare și Gestionare a Activelor din Ucraina (ARMA), care supraveghează activele confiscate de la infractori și colaboratori ruși, precum și Centrul de Formare a Procurorilor din Kiev.
Printre victime s-a numărat și Yaroslava Maksymenko, care era șefa ARMA la momentul respectiv, arată datele. La Centrul de Formare a Procurorilor, datele arată că hackerii au pătruns în căsuțele de e-mail ale a 44 de angajați, inclusiv una aparținând directorului adjunct al centrului, Oleg Duka.
Se presupune că rușii au furat date de la cel puțin un angajat de rang înalt al Parchetului Specializat Anticorupție (SAPO), care a anchetat unele dintre cele mai mediatizate scandaluri de corupție din Ucraina, inclusiv unul care a dus la demisia lui Andriy Yermak, principalul negociator de pace al președintelui Volodimir Zelenski, în luna noiembrie.
Maksymenko, Duka, ARMA, SAPO și procurorii nu au răspuns solicitărilor de comentarii. Echipa de intervenție în caz de urgențe informatice din Ucraina a declarat că era la curent cu atacul cibernetic și că investigase deja unele dintre compromiterile identificate de Reuters.
Hackerii au spionat atât inamicii, cât și prietenii Kremlinului
Atacul cibernetic descoperit de Ctrl-Alt-Intel reprezintă „o mică parte din activitatea întregului ecosistem de spionaj aliniat Rusiei”, a declarat Faou, cercetătorul ESET.
Datele arată că hackerii au pătruns în căsuța de e-mail a Spitalului Central din Pokrovsk, un nod feroviar asupra căruia Rusia a încercat să-și consolideze controlul, precum și într-o căsuță de e-mail aparținând comisiei de finanțe a orașului.
Datele arată că zeci de oficiali din țările NATO învecinate au fost, de asemenea, victime ale atacurilor cibernetice. În România, hackerii au compromis cel puțin 67 de conturi de e-mail administrate de Forțele Aeriene Române, inclusiv câteva care aparțineau bazelor aeriene NATO și cel puțin unui ofițer militar de rang înalt. Ministerul Apărării din România nu a răspuns solicitărilor de comentarii.
De asemenea, datele arată că spionii au compromis 27 de căsuțe de e-mail gestionate de Statul Major General al Apărării Naționale Elene, cel mai înalt organism militar al Greciei.
Printre cei vizați de atacurile cibernetice s-au numărat atașații militari greci din India și Bosnia, precum și contul de e-mail destinat publicului al Centrului de Sănătate Mentală al Forțelor Armate Interarme din Grecia. Statul Major General nu a răspuns la o listă detaliată de întrebări.
În Bulgaria, hackerii au pătruns în cel puțin patru conturi de e-mail aparținând unor oficiali locali din provincia Plovdiv, unde se presupune că o intervenție rusă ar fi blocat serviciile de navigație prin satelit înaintea vizitei președintei Comisiei Europene, Ursula von der Leyen, de anul trecut. Oficialii bulgari nu au răspuns la solicitările de comentarii.
Datele arată, de asemenea, că spionii au piratat conturile unor academicieni și oficiali militari din Serbia, un aliat tradițional al Rusiei. Ministerul Apărării din Serbia nu a răspuns la solicitările de comentarii.
„O presupusă relație strânsă cu Moscova nu constituie o garanție împotriva spionajului rus”, a spus Giles.
