Hackeri ruși au spart zeci de conturi ale Armatei Române. Operațiune amplă de spionaj în Europa
Hackerii cu legături în Rusia au spart peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor din toată Ucraina în ultimele câteva luni, dar și mailuri din România și alte țări vecine, potrivit datelor analizate de Reuters și Hotnews.
Datele au fost expuse din greșeală pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice.
Ctrl-Alt-Intel a declarat că datele rămase pe server – inclusiv jurnalele operațiunilor de hacking reușite și mii de e-mailuri furate – au arătat că hackerii au compromis cel puțin 284 de căsuțe de e-mail între septembrie 2024 și martie 2026.
„Au lăsat ușa din față larg deschisă”
Majoritatea victimelor atacurilor cibernetice erau din în Ucraina, dar au au fost vizate ținte și din România și alte țări NATO vecine cu Ucraina și din Balcani.
Operațiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Reuters a analizat datele de bază și publică pentru prima dată detalii despre atacurile cibernetice, inclusiv identitățile a peste o duzină de agenții și oficiali europeni compromiși.
Ctrl-Alt-Intel a explicat că greșeala făcută de hackeri a oferit o ocazie rară de a examina modul de funcționare al unei campanii de spionaj rusești.
Hackerii „au comis pur și simplu o greșeală operațională uriașă. Au lăsat ușa din față larg deschisă, a afirmat Ctrl-Alt-Intel.
Zeci de conturi ale Forțelor Aeriene Române, sparte de „hackeri”
Datele arată că, în afară de Ucraina, zeci de oficiali din țările vecine membre NATO au fost, de asemenea, victime ale atacurilor cibernetice.
În România, hackerii au compromis cel puțin 67 de conturi de e-mail ale Forțelor Aeriene Române, printre care se numără câteva aparținând bazelor aeriene NATO și cel puțin contul un ofițer militar de rang înalt. Ministerul Apărării din România nu a răspuns solicitărilor de declarații, notează Reuters.
Noile informații vin după ce, miercurea trecută, președintele Nicușor Dan și Departamentul de Justiție al SUA au anunțat că FBI, împreună cu mai multe instituții din 15 state, printre care Serviciul Român de Informații, au destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.
Potrivit SRI, serviciul de spionaj rus GRU „a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental”.
Grecia, Bulgaria și Serbia sunt și ele pe listă
Datele arată, de asemenea, că spionii au compromis 27 de căsuțe de e-mail gestionate de Statul Major General al Apărării Naționale Elene, cel mai înalt organism militar al Greciei.
Printre cei piratați s-au numărat atașații militari greci din India și Bosnia, precum și căsuța de e-mail destinată publicului a Centrului de Sănătate Mentală al Forțelor Armate Comune din Grecia.
În Bulgaria, hackerii au pătruns în cel puțin patru căsuțe de e-mail aparținând unor oficiali locali din provincia Plovdiv, unde se presupune că interferența rusă ar fi dezactivat serviciile de navigație prin satelit înaintea unei vizite a președintei Comisiei Europene, Ursula von der Leyen, anul trecut.
Datele arată, de asemenea, că spionii au piratat conturile unor academicieni și oficiali militari din Serbia, un aliat tradițional al Rusiei. Ministerul Apărării din Serbia nu a răspuns solicitărilor de comentarii.
„O presupusă relație strânsă cu Moscova nu constituie o garanție împotriva spionajului rus”, a afirmat Keir Giles de la think-tank-ul londonez Chatham House, care a analizat o listă a victimelor atacului cibernetic.
