Atac cibernetic cu legături rusești, țintind instituții militare românești
Hackeri cu legături cu Rusia au compromis zeci de conturi de e-mail ale Forțelor Aeriene Române, dezvăluie datele unei anchete. Incidentul, care a vizat cel puțin 67 de conturi, a fost descoperit inițial în martie 2025 și izolat în 24 de ore. Atac complex a vizat și alte țări, demonstrând o amenințare cibernetică extinsă.
Ministerul Apărării Naționale (MApN) a confirmat că adresele de e-mail compromise nu conțineau date clasificate. Conturile compromise erau utilizate pentru activități administrative și pentru circulația informațiilor publice. Autoritățile au centralizat complet securitatea cibernetică la nivelul MApN, începând din martie, cu specialiști monitorizând constant serverele pentru a proteja datele sensibile.
Operațiunea „Fancy Bear” și țintele atacurilor
Operațiunea de hacking a fost atribuită grupului „Fancy Bear”, asociat cu o echipă de hacking militară rusă. Acesta a vizat în special adresele de e-mail ale procurorilor și investigatorilor din Ucraina, precum și conturi militare din România, Bulgaria, Grecia și Serbia. Hackingul a afectat și alte instituții, inclusiv cele implicate în combaterea corupției și recuperarea activelor din Ucraina.
În Grecia, au fost compromise 27 de conturi de e-mail ale Statului Major General de Apărare Națională, inclusiv ale atașaților militari greci în India și Bosnia. În Bulgaria, hackeri au spart cel puțin patru căsuțe poștale ale oficialilor locali din Plovdiv, unde se crede că interferența rusă a perturbat serviciile de navigare prin satelit.
Reacții și măsuri de securitate
Comandantul de rezervă Sandu Valentin-Mateiu a declarat că o investigație internă va determina dacă atacul asupra Forțelor Aeriene Române a fost unul oportunist sau unul țintit. El a subliniat faptul că incidentul este o dovadă a unui război hibrid, cu indicii direcționați către GRU, mai precis către Unitatea 85. România este considerată o țară țintă.
Informațiile au apărut după ce Președintele României Nicușor Dan și Departamentul de Justiție al Statelor Unite au anunțat că FBI, împreună cu alte instituții din 15 state, inclusiv Serviciul Român de Informații, au demontat un atac cibernetic prelungit asupra infrastructurii sensibile din mai multe țări occidentale.
