Armata Română, sub atacurile hackerilor ruși. Zeci de conturi ale Forțelor Aeriene au fost sparte. Precizările Ministerului Apărării

Cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române au fost compromise într-o amplă campanie de spionaj cibernetic atribuită unor hackeri afiliați Rusiei, care a vizat infrastructuri militare și guvernamentale din mai multe state europene.

Forţele Aeriene Române au fost ţinta unui atac cibernetic. FOTO: arhivă

UPDATE 13:12 Precizările Ministerului Apărării

Ministerul Apărării a transmis un comunicat în care a punctat faptul că acest incident a avut loc anul trecut, a fost depistat rapid și nu au fost accesate date clasificate.

„În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente şi izolat în termen de 24h.

Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate.

Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetica a fost preluată integral la nivel central începând cu luna martie 2026, iar instituția noastră monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități”, a transmis Ministerul Apărării Naționale.

Ştirea iniţială

Hackeri considerați a fi afiliați Rusiei au compromis cel puțin 67 de conturi de e-mail aparținând Forțelor Aeriene Române, în cadrul unei campanii de spionaj cibernetic de amploare care a vizat mai multe state membre NATO și țări din regiunea Balcanilor. Investigația a scos la iveală faptul că această operațiune face parte dintr-o activitate mai largă, desfășurată în principal împotriva Ucrainei, dar și împotriva altor state din regiune, precum Grecia, Bulgaria și Serbia.

Potrivit unei analize Reuters publicate miercuri, 15 aprilie, cercetarea a pornit de la date pe care atacatorii le-au expus accidental online, acestea permițând specialiștilor în securitate cibernetică să reconstruiască modul de operare al grupării și amploarea campaniei.

În cazul României, datele analizate arată că atacatorii au reușit să pătrundă în infrastructura de e-mail a Forțelor Aeriene, compromițând cel puțin 67 de conturi, unele dintre ele asociate unor baze aeriene utilizate în context NATO, dar și unor cadre militare, inclusiv unui ofițer superior.

Ministerul Apărării nu a oferit, până la acest moment, un punct de vedere oficial.

Ucraina, principalul obiectiv al atacurilor

Cea mai mare parte a operațiunii a fost îndreptată către Ucraina, unde peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor au fost compromise în ultimele luni.

În total, datele analizate indică faptul că au fost afectate cel puțin 284 de conturi în perioada septembrie 2024 – martie 2026, țintele incluzând instituții implicate în investigarea corupției și a rețelelor de influență rusească, precum Parchetul specializat în domeniul apărării, Agenția pentru Recuperarea Activelor (ARMA) și Parchetul Anticorupție (SAPO).

Gafa hackerilor

Întreaga campanie a devenit „vizibilă” după ce cercetători în securitate cibernetică de la Ctrl-Alt-Intel au descoperit pe internet date lăsate accidental la vedere de atacatori. Aceste informații includeau jurnale ale operațiunilor și mii de mesaje din e-mail furate, suficiente pentru a reconstrui activitatea grupării.

 „Au făcut o gafă operațională uriașă. Și-au lăsat ușa din față larg deschisă”, au declarat specialiștii de la Ctrl-Alt-Intel.

Potrivit acestora, operațiunea este asociată unor actori afiliați Rusiei, cel mai frecvent fiind indicat grupul „Fancy Bear”, cunoscut pentru legături cu serviciile militare de informații ruse.

Deși există indicii consistente privind implicarea unor structuri rusești, experții citați precizează că nu toate componentele atacurilor pot fi atribuite cu certitudine aceluiași grup.

Scopul campaniei ar fi fost fie monitorizarea anchetatorilor implicați în investigații privind rețele de spionaj rusesc, fie obținerea de informații sensibile despre oficiali de rang înalt din Ucraina și din state NATO.

Atacuri extinse în NATO și Balcani

Operațiunea nu s-a limitat la România și Ucraina. În Grecia au fost compromise 27 de conturi ale Statului Major al Apărării, inclusiv ale unor atașați militari, în Bulgaria au fost vizați oficiali locali din regiunea Plovdiv, iar în Serbia au fost atacate conturi aparținând unor militari și cadre universitare.

În ansamblu, experții consideră că regiunea rămâne expusă unor campanii de spionaj și influență cibernetică, în care apartenența politică sau apropierea de Moscova nu oferă neapărat protecție.

„O relație considerată apropiată cu Rusia nu este o garanție împotriva spionajului”, a avertizat unul dintre specialiștii în securitate, care consideră că datele descoperite reprezintă doar o parte dintr-o activitate mult mai amplă de spionaj cibernetic.

Vă reamintim că, săptămâna trecută, autoritățile din România și Statele Unite au anunțat destructurarea unei operațiuni informatice de amploare, în urma unei acțiuni coordonate de FBI și instituții din 15 state, inclusiv Serviciul Român de Informații.

Potrivit SRI, serviciul de informații militare rus GRU ar fi vizat la nivel global o gamă largă de entități, inclusiv din România, cu accent pe infrastructuri critice și informații din domeniul militar și guvernamental.