Hackeri asociați cu Rusia au spart 67 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv conturi ale unor baze NATO și ale unui ofițer militar de rang înalt. Vasta campanie de spionaj a afectat și sute de conturi militare și guvernamentale din Ucraina, Grecia, Bulgaria și Serbia.
O gafă uriașă a spionilor ruși
Datele, care includ jurnale detaliate ale operațiunilor de hacking și mii de e-mailuri furate, au fost descoperite pe internet de cercetătorii colectivului Ctrl-Alt-Intel, format din experți britanici și americani în securitate cibernetică. Aceștia susțin că hackerii au făcut o greșeală operațională majoră, expunând o imagine rară asupra modului de lucru al unei campanii de spionaj rusești. Cum vine asta? Au lăsat, practic, datele la liber.
„Hackerii au făcut o gafă operațională uriașă. Și-au lăsat ușa de la intrare larg deschisă”, a precizat Ctrl-Alt-Intel.
Campania de hacking a fost atribuită grupului „Fancy Bear” (cunoscut și ca APT28), o unitate de hackeri militari ruși asociată cu GRU, serviciul de informații al armatei ruse. Deși Moscova a negat în mod repetat implicarea sa în astfel de operațiuni, dovezile par clare. În total, s-a constatat că hackerii au compromis cel puțin 284 de căsuțe poștale.
Ucraina, ținta principală a atacurilor
Cea mai mare parte a atacului s-a concentrat pe Ucraina, unde peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor au fost sparte în perioada septembrie 2024 – martie 2026. spionii Moscovei au monitorizat atent oficialii ucraineni care se ocupă de combaterea corupției și de identificarea colaboratorilor ruși.
Iar printre instituțiile cheie vizate se numără Parchetul Specializat în Domeniul Apărării, Agenția pentru Recuperarea și Administrarea Activelor (ARMA) și Centrul de Formare a Procurorilor din Kiev, unde au fost compromise 44 de conturi. Datele arată că a fost accesată inclusiv corespondența unui angajat de rang înalt din cadrul Parchetului Specializat Anticorupție (SAPO), care a investigat cazuri majore.
67 de conturi militare românești, compromise
Numai că operațiunea hackerilor ruși nu s-a limitat la Ucraina. Datele analizate de experți arată că aceștia au compromis 67 de conturi de e-mail ale Forțelor Aeriene Române, incluzând adrese ale unor baze NATO și ale unui ofițer militar de rang înalt.
Ministerul Apărării din România nu a oferit un răspuns oficial în acest sens.
Și alte țări din regiune au fost afectate. În Grecia, au fost sparte 27 de conturi de e-mail ale Statului Major General al Apărării Naționale. În Bulgaria, patru conturi ale unor oficiali din regiunea Plovdiv au fost compromise, iar în Serbia, hackerii au vizat academicieni și oficiali militari, în ciuda relațiilor apropiate ale țării cu Rusia.
Operațiunea Masquerade, riposta SRI și FBI
Într-un context mai larg, pe 8 aprilie 2026, președintele României, Nicușor Dan, a informat că Biroul Federal de Investigații din SUA (FBI), Serviciul Român de Informații (SRI) și alte agenții partenere au destructurat un „atac informatic prelungit” comis de aceeași grupare de hackeri. Potrivit șefului statului, „actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice”.
SRI a confirmat ulterior că, „prin intermediul Centrului Național Cyberint, a participat alături de comunitatea internațională de intelligence la operațiunea Masquerade”. Aceasta a dus la „disruperea unei infrastructuri de atac formate din dispozitive de comunicații”, mai exact routere, „utilizate de actorul cibernetic rus APT28/ FANCY BEAR, atribuit GRU” (Direcția Principală de Informații de pe lângă Statul Major al armatei ruse).
Dar ce anume furau? Potrivit SRI, „prin intermediul rețelei de atac, actorul cibernetic a colectat parole, tokenuri de autentificare și date sensibile, inclusiv e-mailuri și istoricul căutărilor pe internet, informații care în mod normal sunt protejate de protocoale SSL (secure socket layer) și TLS (transport layer security)”.
„În acest mod, GRU a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental”, se arată în comunicatul SRI.
