Foto: Dreamstime.com
O amplă operațiune de spionaj cibernetic atribuită unor hackeri cu legături în Rusia a compromis zeci de conturi de e-mail ale Forțelor Aeriene Române, inclusiv unele asociate bazelor NATO din România. Informațiile apar într-o analiză Reuters care arată că țara noastră s-a aflat printre țintele unei campanii mai largi desfășurate în Europa de Est și Balcani.
Potrivit datelor analizate de cercetătorii de la Ctrl-Alt-Intel, hackerii au compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române. Printre ele s-ar afla conturi aparținând unor baze aeriene NATO și cel puțin unul folosit de un ofițer militar de rang înalt. Reuters notează că Ministerul Apărării din România nu a comentat public aceste informații până la momentul publicării.
Operațiunea nu a vizat doar România. Datele arată că au fost compromise cel puțin 284 de căsuțe de e-mail între septembrie 2024 și martie 2026, iar majoritatea atacurilor au fost din Ucraina. În afară de România, au mai fost identificate ținte în Grecia, Bulgaria și Serbia, inclusiv în structuri militare și guvernamentale.
Cazul a ieșit la lumină după o eroare a atacatorilor. Potrivit cercetătorilor citați de Reuters, hackerii au lăsat expuse pe internet jurnale ale operațiunilor reușite și mii de e-mailuri furate. Asta le-a permis specialiștilor să reconstruiască mai clar modul în care funcționa campania și cine au fost țintele ei.
Campania a fost atribuită de Ctrl-Alt-Intel grupului Fancy Bear, unul dintre numele sub care este cunoscută o echipă de hackeri asociată serviciului militar rus GRU. Totuși, nu toți experții au validat complet această atribuire. Unii au spus că există legături clare cu Moscova, dar au fost mai rezervați în a confirma exact semnătura grupului Fancy Bear.
Informațiile apar la doar câteva zile după ce Nicușor Dan, Departamentul de Justiție al SUA, FBI și SRI au anunțat destructurarea unei alte operațiuni cibernetice atribuite GRU, care viza infrastructură critică din mai multe țări occidentale, inclusiv din România. Contextul întărește ideea că atacurile hibride asupra regiunii continuă și că zona militară rămâne o țintă majoră.
Potrivit datelor analizate de cercetătorii de la Ctrl-Alt-Intel, hackerii au compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române. Printre ele s-ar afla conturi aparținând unor baze aeriene NATO și cel puțin unul folosit de un ofițer militar de rang înalt. Reuters notează că Ministerul Apărării din România nu a comentat public aceste informații până la momentul publicării.
Operațiunea nu a vizat doar România. Datele arată că au fost compromise cel puțin 284 de căsuțe de e-mail între septembrie 2024 și martie 2026, iar majoritatea atacurilor au fost din Ucraina. În afară de România, au mai fost identificate ținte în Grecia, Bulgaria și Serbia, inclusiv în structuri militare și guvernamentale.
Cazul a ieșit la lumină după o eroare a atacatorilor. Potrivit cercetătorilor citați de Reuters, hackerii au lăsat expuse pe internet jurnale ale operațiunilor reușite și mii de e-mailuri furate. Asta le-a permis specialiștilor să reconstruiască mai clar modul în care funcționa campania și cine au fost țintele ei.
Campania a fost atribuită de Ctrl-Alt-Intel grupului Fancy Bear, unul dintre numele sub care este cunoscută o echipă de hackeri asociată serviciului militar rus GRU. Totuși, nu toți experții au validat complet această atribuire. Unii au spus că există legături clare cu Moscova, dar au fost mai rezervați în a confirma exact semnătura grupului Fancy Bear.
Informațiile apar la doar câteva zile după ce Nicușor Dan, Departamentul de Justiție al SUA, FBI și SRI au anunțat destructurarea unei alte operațiuni cibernetice atribuite GRU, care viza infrastructură critică din mai multe țări occidentale, inclusiv din România. Contextul întărește ideea că atacurile hibride asupra regiunii continuă și că zona militară rămâne o țintă majoră.
Surse: Reuters / HotNews / G4Media.ro