Hackerii care au legături în Rusia au spart peste 170 de conturi de e-mail ce aparțin procurorilor și anchetatorilor din Ucraina, într-un atac cibernetic masiv care s-ar fi desfășurat în perioada septembrie 2024 și martie 2026. Atacate au fost însă și mailuri din România, Bulgaria, Grecia și Serbia, potrivit datelor analizate de Reuters.
În ceea ce privește România, jurnaliștii Reuters susțin că hackerii au compromis cel puțin 67 de conturi de e-mail administrate de Forțele Aeriene Române.
Ce spune MApN
Ministerul Apărării Naționale a transmis că incidentul de securitate a fost depistat încă din martie 2025 și a vizat compromiterea a câtorva zeci de adrese de e-mail.
Potrivit instituției, pentru alte aproximativ 30 de conturi, tentativele de acces nu au avut succes, iar situația a fost analizată și izolată în termen de 24 de ore.
Potrivit MApN, datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice:
În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h.
Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate.
Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetica a fost preluata integral la nivel central începând cu luna martie 2026, iar instituția noastră monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități”.”, a precizat MApN, potrivit Antena3 CNN
Ținte ale hackerilor ruși au fost în principal instituții de forță din Ucraina.
Reuters mai transmite că hackerii au lăsat din greșeală urme pe internet și așa au fost descoperiți de către grupul de cercetători Ctrl-Alt-Intel. Aceștia au atribuit atacul grupării Fancy Bear, cunoscută ca fiind o unitate rusească de ciberspionaj militar. Grupul susține că hackerii au compromis cel puțin 284 de conturi de e-mail între septembrie 2024 și martie 2026.
Doi cercetători care au examinat independent raportul Ctrl-Alt-Intel – Matthieu Faou de la firma de securitate cibernetică ESET şi Feike Hacquebord de la TrendAI – sunt de acord că aceşti hackerii au legături cu Moscova. Cu toate acestea, Faou a precizat că nu poate confirma implicarea Fancy Bear, iar Hacquebord a contestat că ar fi vorba de Fancy Bear, sugerând că mai degrabă este o altă grupare rusească de piraterie cibernetică.
Dezvăluirile apar după ce, în urmă cu o săptămână, serviciile de informații și aplicare a legii din SUA, Canada, Ucraina, România, Germania, Italia, Polonia și alte țări au demascat o operațiune la scară largă a grupării de hackeri ruși, afilițai GRU, care spiona prin intermediul unor routere Wi-Fi prost protejate.
Atunci, președintele României, Nicușor Dan, a reacționat într-un mesaj publicat pe Facebook, precizând că aceasta a fost o operațiune de contracarare a războiului hibrid rusesc.
FBI, împreună cu mai mulți parteneri, printre care SRI, a anunțat destructurarea unui atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.Actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice.
Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali.”, a transmis Nicușor Dan
Sursă foto:
Citiți, de asemenea, pe anchetaonline.ro:
Amenzi de peste 1,5 milioane de lei date de ANSVSA în martie. Ce nereguli au descoperit inspectorii
