Hackeri cu legături rusești au compromis conturi de e-mail ale procurorilor, investigatorilor și militarilor din mai multe țări, inclusiv România, potrivit unor date analizate de Reuters. Atacul cibernetic, dezvăluit recent, a vizat cel puțin 67 de conturi ale Forțelor Aeriene Române.
Breșă de securitate la nivel înalt
Datele, expuse accidental pe internet de către hackeri, au fost descoperite de Ctrl-Alt-Intel, un colectiv de cercetători specializați în amenințări cibernetice. Aceștia au raportat că, în total, au fost compromise cel puțin 284 de căsuțe de e-mail între septembrie 2024 și martie 2026. Majoritatea victimelor se aflau în Ucraina, dar au fost vizate și ținte din România, precum și din alte țări NATO vecine Ucrainei și din Balcani.
Printre victime se numără și conturi ale Oficiului Procurorului Specializat pentru Apărare din Ucraina, o instituție din timpul de război creată pentru a combate corupția și a identifica spioni în cadrul armatei ucrainene. Agenția de Management și Recuperare a Activelor din Ucraina (ARMA), care supraveghează activele confiscate de la criminali și colaboratori ruși, a fost, de asemenea, vizată. În România, atacul a afectat cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv conturi ale bazelor aeriene NATO și cel puțin un cont al unui ofițer militar de rang înalt.
Reacția ministerului apărării
Ca reacție la aceste dezvăluiri, Ministerul Apărării Naționale a precizat că adresele de e-mail compromise nu conțineau date clasificate. Conform instituției, conturile erau utilizate pentru activități administrative și pentru circulația informațiilor publice. Autoritățile române au descoperit breșa de securitate în martie 2025 și au izolat-o în 24 de ore.
Pentru a preveni incidente similare în viitor, securitatea cibernetică a fost centralizată complet la nivelul Ministerului Apărării începând cu luna martie. Specialiștii instituției monitorizează în mod continuu serverele pentru a proteja datele sensibile. Incidentul scoate în evidență importanța protejării infrastructurii critice și necesitatea unei reacții rapide în fața amenințărilor cibernetice.
Implicații și investigații
Atacul cibernetic a fost atribuit grupului „Fancy Bear”, unul dintre pseudonimele folosite pentru o echipă de hackeri militari ruși. Comandantul în rezervă Sandu Valentin-Mateiu a declarat pentru Euronews România că o investigație internă va determina dacă a fost vorba despre un atac oportunist sau unul țintit asupra Forțelor Aeriene Române. Acesta a adăugat că „indiciile indică, într-un fel sau altul, către GRU”.
Noile informații apar după ce președintele României, Nicușor Dan, și Departamentul de Justiție al SUA au anunțat că FBI, împreună cu mai multe instituții din 15 state, inclusiv Serviciul Român de Informații, au anihilat un atac cibernetic prelungit asupra infrastructurii sensibile din mai multe țări occidentale.
