România se află din nou în centrul unui val de atacuri cibernetice atribuite Rusiei, după ce o investigație realizată de Reuters arată că zeci de conturi de e-mail aparținând Forțelor Aeriene Române au fost compromise într-o operațiune extinsă de spionaj digital.

Potrivit datelor analizate, cel puțin 67 de conturi din România au fost vizate în perioada septembrie 2024 – martie 2026

Potrivit datelor analizate, cel puțin 67 de conturi din România au fost vizate în perioada septembrie 2024 – martie 2026, majoritatea aparținând personalului din cadrul Forțelor Aeriene Române, dar și Academiei Forțelor Aeriene. În total, 62 de conturi au fost asociate structurii operative, inclusiv unul aparținând unui ofițer de rang înalt, conform Reuters.

Investigația indică faptul că România a fost una dintre cele mai afectate ținte din Europa în cadrul acestei campanii, care a vizat instituții militare și guvernamentale din mai multe state, inclusiv Ucraina, Grecia, Bulgaria și Serbia.

În urma apariției informațiilor, Ministerul Apărării Naționale a transmis că incidentul a fost identificat încă din martie 2025 și gestionat rapid. „Incidentul a fost depistat, analizat și izolat în termen de 24 de ore. Datele vizate au fost unele neclasificate, utilizate în activități administrative sau pentru informații publice”, au precizat reprezentanții instituției.

Oficialii susțin că nu există indicii privind accesarea sau exfiltrarea de informații clasificate

Oficialii susțin că nu există indicii privind accesarea sau exfiltrarea de informații clasificate. Mai mult, începând cu martie 2026, securitatea cibernetică a fost centralizată la nivelul ministerului pentru a reduce riscurile unor incidente similare. Potrivit cercetătorilor de la Ctrl-Alt-Intel, grupările de hackeri au folosit metode clasice de phishing și credențiale compromise pentru a obține acces la conturi.

Scopul nu era doar infiltrarea temporară, ci menținerea unei prezențe constante în sistem, prin monitorizarea comunicațiilor interne și colectarea de date sensibile, inclusiv despre colaborarea cu NATO. Totuși, atacatorii s-au lovit de o limitare tehnică importantă. Ei au încercat să instaleze reguli automate ascunse în conturi (prin protocolul ManageSieve), care ar fi permis redirecționarea mesajelor sau ascunderea unor e-mailuri. Serverele Forțelor Aeriene Române nu suportau însă această funcție, ceea ce a blocat tentativa de acces persistent.

„Hackerii au făcut o gafă operațională uriașă. Practic și-au lăsat datele expuse”, au transmis experții, după ce jurnale interne ale operațiunii au fost descoperite accidental online. Datele analizate arată că, la nivel global, au fost compromise cel puțin 284 de conturi de e-mail, iar hackerii au extras peste 11.500 de mesaje unice. Din acestea, 331 proveneau din conturi ale Forțelor Aeriene Române.

Campania este atribuită, cu diferite grade de certitudine, grupării cunoscute sub numele de Fancy Bear

Campania este atribuită, cu diferite grade de certitudine, grupării cunoscute sub numele de Fancy Bear, asociată cu serviciul de informații militare rus GRU. Totuși, unii experți în securitate cibernetică atrag atenția că implicarea directă nu poate fi confirmată fără echivoc. În paralel, autoritățile americane au anunțat recent destructurarea unei rețele globale de spionaj cibernetic coordonate de GRU, în colaborare cu servicii partenere, inclusiv din România. Rețeaua ar fi exploatat infrastructuri vulnerabile pentru a intercepta date sensibile din domenii militare și guvernamentale.

Atacurile nu s-au limitat la România. În Ucraina, sute de conturi ale procurorilor au fost compromise, iar în Grecia și Bulgaria au fost vizate structuri militare și oficiali locali. Experții susțin că aceste operațiuni fac parte dintr-o strategie mai largă de „război hibrid”, prin care Rusia încearcă să obțină avantaje informaționale în regiune.

Cazul scoate în evidență vulnerabilitățile persistente din infrastructurile digitale ale instituțiilor publice, dar și importanța reacției rapide. Deși autoritățile române susțin că impactul a fost limitat, amploarea campaniei arată că România rămâne o țintă activă în confruntarea cibernetică globală.