Hackerii ruși au spart zeci de conturi ale Forțelor Aeriene Române. Ce spune MApN despre atacul cibernetic
Un atac cibernetic atribuit hackerilor afiliați Kremlinului a vizat sute de conturi de e-mail din Europa, inclusiv din România. Deși incidentul a stârnit îngrijorări privind securitatea militară, Ministerul Apărării Naționale susține că nu au fost compromise informații clasificate.
Atac cibernetic amplu, cu ținte în NATO și Ucraina
Hackerii cu legături cu Rusia au reușit să compromită peste 170 de conturi de e-mail aparținând procurorilor și anchetatorilor din Ucraina, dar și zeci de adrese din state europene, inclusiv România, Grecia, Bulgaria și Serbia. Potrivit unei analize realizate de platforma Ctrl-Alt-Intel, campania s-a desfășurat pe o perioadă extinsă, între septembrie 2024 și martie 2026.
În România, cel puțin 67 de conturi de e-mail ale Forțelor Aeriene au fost vizate, inclusiv adrese asociate unor baze aeriene NATO și unui ofițer de rang înalt. Reuters a cerut Ministerul Apărării Naţionale un punct de vedere, dar MApN nu a oferit niciun răspuns. Atacul face parte dintr-o operațiune mai amplă de spionaj cibernetic, care a avut ca principale ținte instituții sensibile din Ucraina și statele aliate, potrivit Observator news.
Reacția MApN: „Nu au fost accesate date clasificate”
Ministerul Apărării Naționale a confirmat existența incidentului, precizând că acesta a fost detectat încă din martie 2025 și gestionat rapid de structurile competente.
„În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h.”
Reprezentanții MApN au subliniat că informațiile vizate erau neclasificate, fiind utilizate în activități administrative curente.
„Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate.”
O „greșeală operațională uriașă” a hackerilor
Cercetătorii care au analizat incidentul susțin că hackerii au comis o eroare majoră, expunând accidental datele colectate pe internet. Această scăpare a permis experților să observe în detaliu modul de operare al atacatorilor.
„O relație presupus apropiată cu Moscova nu este o asigurare împotriva spionajului rusesc”, a declarat un expert implicat în analiză, subliniind că inclusiv state considerate apropiate de Rusia au fost vizate.
La rândul lor, specialiștii Ctrl-Alt-Intel au afirmat: „o greșeală operațională uriașă. Au lăsat ușa din față larg deschisă.” Această breșă a oferit o oportunitate rară de a analiza infrastructura și metodele folosite în atac.
Gruparea „Fancy Bear”, suspectată în spatele atacurilor
Investigațiile indică implicarea grupării de elită „Fancy Bear”, asociată serviciilor militare ruse. Deși nu toți experții confirmă fără echivoc această atribuire, mai mulți specialiști în securitate cibernetică susțin că există indicii puternice privind legătura cu Moscova.
Campania ar fi avut drept scop atât colectarea de informații sensibile, cât și monitorizarea unor anchete anticorupție din Ucraina. Printre instituțiile vizate se numără structuri judiciare, agenții de recuperare a activelor și centre de formare a procurorilor.
Măsuri suplimentare de securitate în România
În urma incidentului, autoritățile române au anunțat măsuri suplimentare pentru întărirea securității cibernetice. Începând cu martie 2026, sistemele au fost centralizate pentru o monitorizare mai eficientă.
„Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetica a fost preluata integral la nivel central [...] instituția noastră monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități.”
Războiul hibrid și atacurile cibernetice
Incidentul se înscrie într-un context mai larg de război hibrid, în care atacurile cibernetice joacă un rol esențial. Recent, autorități din mai multe state occidentale au anunțat destructurarea unei rețele de hackeri care transforma routerele personale în instrumente de spionaj global.