Hackerii din Rusia au spart zeci de conturi ale Forțelor Aeriene Române, inclusiv unele care aparțin bazelor NATO. „Au lăsat uşa deschisă”

Jurnaliștii Reuters  susțin că cel puţin 65 de e-mailuri ale militarilor români au ajuns pe mâna Kremlinului.

Până acum, MApN nu a oferit detalii despre aceste acuzații.

Dezvăluirile vin după ce președintele Nicușor Dan a relatat recent despre atacurile hibride ale Rusiei în România.

Conform Reuters, în total, cel puţin 170 de conturi de email aparținând procurorilor și anchetatorilor din Ucraina au fost accesate de hackeri în ultimele luni.

Datele au fost expuse accidental pe internet de către hackeri și au fost descoperite de Ctrl-Alt-Intel, un grup de cercetători britanici și americani în domeniul atacurilor cibernetice.

Ctrl-Alt-Intel a precizat că datele lăsate pe server, inclusiv jurnalele operațiunilor de hacking reușite și mii de e-mailuri furate, au arătat că hackerii au compromis cel puțin 284 de căsuțe poștale între septembrie 2024 și martie 2026.

Majoritatea victimelor se aflau în Ucraina, altele provin din țările vecine NATO și din Balcani.

Primele relatări despre această operaţiune au fost publicate pentru prima dată luna trecută, într-o postare pe blogul Ctrl-Alt-Intel.

Reuters a analizat datele şi a publicat detalii despre atacuri pentru prima dată, inclusiv identitățile a mai multor agenții și oficiali europeni compromiși.

Ctrl-Alt-Intel a declarat că greșeala hackerilor a oferit o oportunitate rară de a examina funcționarea unei campanii de spionaj rusești.

Hackerii „tocmai au făcut o gafă operațională uriașă”, a spus Ctrl-Alt-Intel. „Și-au lăsat ușa de la intrare larg deschisă.”

Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii. Moscova a negat în repetate rânduri că ar fi implicată în operațiuni de piraterie informatică împotriva altor țări.

Ctrl-Alt-Intel a atribuit campania de hacking „Fancy Bear”, una dintre poreclele atribuite unei cunoscute echipe de hackeri militari ruşi. Doi cercetători care au analizat independent lucrările Ctrl-Alt-Intel – Matthieu Faou, de la compania de securitate cibernetică ESET, și Feike Hacquebord, de la compania de securitate cibernetică TrendAI – au fost de acord că hackerii aveau legături cu Moscova. Cu toate acestea, Faou a spus că nu poate verifica implicarea lui Fancy Bear, iar Hacquebord a contestat implicarea lui Fancy Bear.

Hackerii au vizat probabil forțele de ordine ucrainene fie pentru a-i depăși pe anchetatorii care lucrau pentru a demasca spionii Moscovei, fie pentru a aduna informații potențial jenante despre înalți oficiali de la Kiev, a declarat Keir Giles, cercetător asociat la think tank-ul Chatham House din Londra, care a analizat o listă a victimelor.

Datele analizate au arătat că hackerii au spart conturi gestionate de Biroul Parchetului Specializat în Domeniul Apărării, un organism înființat în timp de război pentru a combate corupția și a demasca spionii din armata ucraineană. De asemenea, au vizat Agenția de Recuperare și Gestionare a Activelor (ARMA) din Ucraina, care supraveghează activele confiscate de la infractori și colaboratori ruși, și Centrul de Formare a Procurorilor cu sediul la Kiev.

Printre victime s-au numărat și Iaroslava Maksymenko, care era șef la ARMA la acea vreme. La Centrul de Formare a Procurorilor, datele arată că hackerii au spart cutiile poștale a 44 de angajați, inclusiv unul aparținând directorului adjunct al centrului, Oleg Duka.

Rușii ar fi furat date de la cel puțin un angajat superior al Parchetului Specializat Anticorupție (SAPO), care a investigat unele dintre cele mai importante scandaluri de corupție din Ucraina, inclusiv unul care a dus la demisia negociatorului-șef pentru pace al președintelui Volodimir Zelenski, Andriy Yermak, în noiembrie.

Maksymenko, Duka, ARMA, SAPO și procurorii nu au răspuns solicitărilor de comentarii. Echipa de intervenție în caz de urgență informatică din Ucraina a declarat că este la curent cu atacul cibernetic și că a investigat deja unele dintre compromisurile identificate de Reuters.

Ce atacuri au avut loc în România, Bulgaria şi Grecia

În România, hackerii ar fi compromis cel puțin 67 de conturi de e-mail administrate de Forțele Aeriene Române, inclusiv mai multe aparținând bazelor aeriene NATO și cel puțin un ofițer militar superior. Ministerul Apărării din România nu a răspuns solicitărilor de comentarii.

Datele arată, de asemenea, că spionii au compromis 27 de căsuțe poștale de e-mail gestionate de Statul Major General al Apărării Naționale din Grecia, cel mai important organism militar al Greciei. Printre cei piratați s-au numărat atașați de apărare greci din India și Bosnia și căsuța poștală publică a Centrului de Sănătate Mintală al Forțelor Armate Întrunite din Grecia. Statul Major General nu a răspuns la o listă detaliată de întrebări.

În Bulgaria, hackerii au spart cel puțin patru conturi de email aparținând oficialilor locali din provincia Plovdiv, unde se presupune că interferența Rusiei a dezactivat serviciile de navigație prin satelit înainte de o vizită a președintelui Comisiei Europene, Ursula von der Leyen, anul trecut. Oficialii bulgari nu au răspuns solicitărilor de comentarii.

Datele arată, de asemenea, că spionii au piratat cadre universitare și oficiali militari din Serbia, un aliat tradițional al Rusiei. Ministerul Apărării din Serbia nu a răspuns solicitărilor de comentarii.

„O relație presupus apropiată cu Moscova nu este o asigurare împotriva spionajului rusesc”, a spus Giles.