O analiză realizată de Reuters relevă o amplă campanie de spionaj cibernetic atribuită unor hackeri cu legături în Rusia, în urma căreia au fost compromise sute de conturi de e-mail aparținând unor oficiali militari și guvernamentali din Europa, inclusiv din România și Ucraina.
Potrivit investigației, în România ar fi fost afectate cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, printre care se numără și adrese asociate unor baze aeriene NATO, precum și cel puțin un cont aparținând unui ofițer de rang înalt. Ministerul Apărării Naționale nu a transmis, până în acest moment, un punct de vedere oficial.
Ultima oră
Campanie de spionaj extinsă în Europa
Datele analizate de Reuters indică faptul că atacurile cibernetice nu s-au limitat la România. În Ucraina, hackerii ar fi compromis peste 170 de conturi ale procurorilor și anchetatorilor implicați în dosare de corupție și colaborare cu Rusia. În total, cercetările arată că au fost vizate cel puțin 284 de conturi de e-mail între septembrie 2024 și martie 2026.
Majoritatea victimelor se află în Ucraina, însă atacurile s-ar fi extins și către state NATO din regiune, precum și către țări din Balcani, inclusiv Grecia, Bulgaria și Serbia.
Date expuse accidental de hackeri
Operațiunea a fost descoperită după ce hackerii ar fi lăsat accidental online date interne, inclusiv jurnale ale operațiunilor și mesaje furate, ulterior analizate de cercetători din cadrul colectivului britanico-american Ctrl-Alt-Intel.
Aceștia au descris situația drept „o ocazie rară de a analiza modul de operare al unei campanii de spionaj cibernetic”. Potrivit cercetătorilor, expunerea acestor date a permis identificarea unor detalii despre infrastructura atacurilor și despre victimele vizate.
Ținte militare și instituționale
Datele citate de Reuters arată că printre obiectivele atacurilor s-au numărat instituții critice, inclusiv un spital din Pokrovsk, din estul Ucrainei, precum și entități administrative locale. De asemenea, zeci de oficiali din state NATO vecine ar fi fost vizați de aceeași campanie.
Unii experți în securitate cibernetică au legat operațiunea de gruparea cunoscută sub numele de „Fancy Bear”, asociată anterior cu structuri militare ruse, însă atribuirea nu este unanim confirmată de comunitatea de securitate.
UPDATE. Ce a transmis MApN
Ministerul român al Apărării precizează, în legătură cu incidentul de securitate semnalat, că acesta a fost depistat în luna martie a anului 2025 şi a presupus compromiterea a câtorva zeci de adrese de email, iar pentru alte 30 de adrese de email exploatarea nu a avut succes.
„Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24 de ore. Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activităţi administrative şi pentru vehicularea unor informaţii publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate”, adaugă MApN.
Potrivit aceleiaşi surse, pentru a limita apariţia unor situaţii similare în viitor, partea de securitate cibernetica a fost preluată integral la nivel central începând cu luna martie 2026.
„Instituţia noastră monitorizează constant infrastructurile proprii şi aplică măsuri pentru eliminarea unor eventuale vulnerabilităţi”, mai arată MApN.
