O analiză Reuters dezvăluie că hackeri cu legături în Rusia au compromis cel puţin 67 de conturi de e-mail ale unor ofiţeri ai Forţelor Aeriene Române, printre care se numără mai multe conturi aparţinând bazelor aeriene NATO şi cel puţin unul al unui ofiţer de rang înalt. Ministerul român al Apărării nu a comentat situaţia până la acest moment, transmite news.ro.
UPDATE Precizările MApN
MApN spune că dintre cele 67 de atacuri, doar 30 ar fi avut succes, în sensul că doar 30 de adrese de e-mail ar fi fost compromise de hackeri Kremlinului, iar celelalte ar fi fost respinse de apărarea cibernetică a Armatei României.
În plus, Ministerul Apărării Naționale spune că acele adrese de e-mail nu ar fi fost folosite pentru transmiterea informațiilor clasificate, ci ar fi fost utilizate mai degrabă pentru chestiuni administrative din interiorul Ministerului Apărării.
Ca măsură preventivă, Armata spune că întreaga procedură de apărare cibernetică a fost centralizată, în sensul că se ocupă direct Ministerul Apărării Naționale de protejarea acestor date, o măsură care a intrat în vigoare luna trecută.
Atacul ar fi avut loc în ultimele săptămâni, un atac îndreptat nu doar împotriva României, dar și împotriva Ucrainei, Greciei, Bulgariei sau Serbiei. Au fost sparte mai multe adrese de mail și din aceste țări.
Săptămâna trecută, președintele Nicușor Dan anunțat că Serviciul Român de Informații, împreună cu FBI, au dejucat un întreg atac cibernetic pornit din Kremlin și îndreptat către țările europene, inclusiv către către România. Astfel de acțiuni ale Federației Ruse au loc frecvent, mai ales în ultima jumătate de an.
Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani în domeniul amenințărilor cibernetice, spune că operațiunea de piratare a fost făcută de „Fancy Bear”, una dintre poreclele atribuite unei cunoscute echipe de hackeri militari ruși.
Știrea inițială – Hackerii cu legături în Rusia au spart peste 170 de conturi de e-mail aparţinând procurorilor şi anchetatorilor din toată Ucraina în ultimele câteva luni, potrivit datelor analizate de Reuters, o campanie care arată cum spionii de la Moscova îi ţin sub observaţie pe oficialii ucraineni însărcinaţi cu eradicarea corupţiei şi a colaboratorilor ruşi.
Potrivit Reuters, datele au fost expuse din greşeală pe internet de către hackeri şi descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici şi americani specializaţi în ameninţări cibernetice. Ctrl-Alt-Intel a declarat că datele rămase pe server – inclusiv jurnalele operaţiunilor de hacking reuşite şi mii de e-mailuri furate – au arătat că hackerii au compromis cel puţin 284 de căsuţe de e-mail între septembrie 2024 şi martie 2026. Majoritatea victimelor se aflau în Ucraina, însă altele provin din ţările vecine membre NATO şi din Balcani.
Operaţiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Reuters a analizat datele de bază şi publică pentru prima dată detalii despre atacurile cibernetice, inclusiv identităţile a peste o duzină de agenţii şi oficiali europeni vizaţi. Acţiunile hackerilor cu legături în Rusia au fost descoperite întâmplător, după ce aceştia au lăsat „deschise” pe internet date interne, inclusiv jurnale ale operaţiunilor şi mii de e-mailuri furate. Specialiştii Ctrl-Alt-Intel au afirmat că această greşeală „a oferit o ocazie rară de a examina modul de funcţionare al unei campanii de spionaj ruseşti”.
Atacul cibernetic reprezintă „o mică parte din activitatea ecosistemului de spionaj aliniat Rusiei”, a declarat un cercetător de la ESET. Datele arată că hackerii au pătruns în căsuţa de e-mail a Spitalului Central din Pokrovsk (Ucraina), un nod feroviar asupra căruia Rusia a încercat să-şi consolideze controlul, precum şi într-o căsuţă de e-mail aparţinând comisiei financiare a oraşului. Potrivit aceloraşi date citate de Reuters, zeci de oficiali din ţările NATO învecinate au fost, de asemenea, victime ale atacurilor cibernetice.
Reuters precizează că, în România, hackerii au compromis cel puţin 67 de conturi de e-mail ale Forţelor Aeriene Române, printre care se numără mai multe conturi aparţinând bazelor aeriene NATO şi cel puţin unul al unui ofiţer superior.
Unii specialişti au atribuit operaţiunea grupului cunoscut sub numele de Fancy Bear, asociat în trecut cu serviciile militare ruse, însă nu toţi experţii sunt de acord în legătură cu implicarea directă a acestui grup.
Ministerul român al Apărării nu a comentat deocamdată această situaţie.
Potrivit Reuters, datele arată că au ami fost compromise conturi de e-mail din Grecia, Bulgaria şi Serbia.
Autor
Urmărește știrile PSNews.ro și pe Google News
