Breşă majoră de securitate: conturi ale Forţelor Aeriene Române sparte de hackerii militari ruşi

Cel puţin 67 de conturi de e-mail ale Forţelor Aeriene Române au fost compromise, inclusiv unele asociate bazelor aeriene NATO, în urma atacurilor cibernetice efectuate de gruparea de hackeri militari ruşi - Fancy Bear, potrivit unui articol publicat ieri de Reuters, care citează o analiză efectuată de Ctrl-Alt-Intel, conform căreia atacurile cibernetice au avut loc în perioada septembrie 2024-martie 2026.

Ministerul Apărării Naţionale a precizat, ieri, prin intermediul unui comunicat de presă, că, dintre cele 67 de conturi de e-mail vizate de hackerii ruşi în martie 2025, doar 30 de adrese de e-mail au fost compromise, celelalte atacuri fiind respinse de apărarea cibernetică a Armatei Române. În plus, MApN susţine că acele adrese de e-mail nu ar fi fost folosite pentru transmiterea informaţiilor clasificate, ci ar fi fost utilizate mai degrabă pentru chestiuni administrative din interiorul ministerului. În urma acestor atacuri cibernetice, întreaga procedură de apărare cibernetică a fost centralizată, în sensul că se ocupă direct Ministerul Apărării Naţionale de protejarea acestor date, o măsură care a intrat în vigoare luna trecută.

În România, gravitatea situaţiei este amplificată de faptul că ţintele provin din cadrul Forţelor Aeriene, structura responsabilă de protejarea spaţiului aerian şi de coordonarea apărării antiaeriene, un domeniu esenţial în contextul războiului din Ucraina şi al tensiunilor din regiunea Mării Negre. Faptul că unele dintre conturi aparţin bazelor NATO ridică miza la un nivel superior, transformând incidentul într-o problemă nu doar naţională, ci şi aliată.

Contextul acestor atacuri este unul deja tensionat. Recent, preşedintele Nicuşor Dan a avertizat că Rusia intensifică războiul hibrid împotriva statelor occidentale, folosind inclusiv instrumente cibernetice pentru a destabiliza instituţii şi a obţine avantaje strategice. El a anunţat că Serviciul Român de Informaţii, în colaborare cu FBI şi alte servicii din 15 state, a reuşit să dejoace un atac cibernetic major orchestrat de la Moscova.

Investigaţiile internaţionale indică faptul că această campanie globală a fost coordonată de o unitate a GRU şi a exploatat vulnerabilităţi ale unor dispozitive banale, precum routerele utilizate în locuinţe şi birouri, transformate în instrumente de spionaj capabile să colecteze date sensibile fără a fi detectate.

„Rusia continuă războiul hibrid împotriva ţărilor occidentale şi numai cine este de rea-credinţă nu vede asta. România trebuie să-şi îmbunătăţească securitatea cibernetică şi să colaboreze în continuare cu partenerii occidentali”, a declarat preşedintele Nicuşor Dan, într-un avertisment care capătă o relevanţă dramatică în contextul acestor atacuri.

Dezvăluirile publicate de sursa citată conturează însă un tablou mult mai larg şi mai îngrijorător, în care România este doar o piesă dintr-un puzzle regional atent orchestrat de serviciile de informaţii militare ruse. Operaţiunea nu s-a limitat la spaţiul românesc. Datele arată că, în Grecia, hackerii au reuşit să compromită 27 de conturi de e-mail gestionate de Statul Major General al Apărării Naţionale Elene, cea mai importantă structură militară a ţării. Printre victime se numără ataşaţii militari ai Greciei din India şi Bosnia, dar şi căsuţa poştală publică a Centrului de Sănătate Mintală al Forţelor Armate Întrunite, un detaliu care arată că atacatorii nu au vizat doar zone strict operaţionale, ci şi infrastructuri conexe sistemului militar.

În Bulgaria, atacurile au vizat cel puţin patru conturi de e-mail aparţinând unor oficiali locali din provincia Plovdiv, regiune cu importanţă strategică, unde interferenţele ruseşti au fost suspectate că au perturbat serviciile de navigaţie prin satelit chiar înaintea unei vizite a preşedintelui Comisiei Europene, Ursula von der Leyen. Acest detaliu sugerează o sincronizare deliberată a atacurilor cu momente politice sensibile, ceea ce amplifică dimensiunea geopolitică a operaţiunii.

Nici Serbia nu a fost ocolită, deşi este considerată un aliat tradiţional al Moscovei. Hackerii au vizat aici academicieni şi oficiali militari, semn că obiectivul nu este doar destabilizarea adversarilor, ci şi monitorizarea şi influenţarea unor state aflate în zona de interes strategic a Rusiei.

Cel mai dur lovită rămâne însă Ucraina, unde peste 170 de conturi de e-mail ale procurorilor şi anchetatorilor au fost compromise. Ţintele nu au fost alese întâmplător: este vorba despre oficiali implicaţi în combaterea corupţiei şi identificarea colaboratorilor pro-ruşi, ceea ce indică o tentativă clară de infiltrare şi sabotare a mecanismelor interne de securitate şi justiţie ale statului ucrainean.

În total, cercetătorii de la Ctrl-Alt-Intel estimează că cel puţin 284 de conturi de e-mail au fost compromise între septembrie 2024 şi martie 2026, într-o operaţiune atribuită grupării „Fancy Bear”, asociată serviciului de informaţii militare al Federaţiei Ruse, GRU. Informaţiile au ieşit la iveală după ce hackerii au expus accidental datele pe internet, oferind o imagine rară asupra dimensiunii reale a acestei campanii de spionaj.

Imaginea de ansamblu este clară şi neliniştitoare: de la Bucureşti la Atena, de la Kiev la Plovdiv şi până în Belgrad, aceeaşi amprentă digitală indică o ofensivă coordonată, persistentă şi sofisticată, care vizează nu doar infrastructuri IT, ci însăşi arhitectura de securitate a Europei. În acest război invizibil, fiecare cont spart poate însemna o uşă deschisă către informaţii strategice, iar fiecare vulnerabilitate exploatată devine o piesă într-un joc geopolitic în care miza este mult mai mare decât pare la prima vedere.