Cluj 12°C
Iași 9°C
Constanța 4°C
MApN: Hackeri ruși sparg zeci de conturi de email ale armatei
MApN a anunțat miercuri că un atac cibernetic din martie 2025, atribuit unor grupări afiliate regimului de la Kremlin, a fost detectat și izolat în 24 de ore. Incidentul a vizat mai multe conturi de email ale Forțelor Armate, dar s-a limitat la date neclasificate. Anunțul vine pe fondul îngrijorărilor privind amenințările cibernetice, în contextul conflictului din Ucraina.
Detalii despre atacul cibernetic
Conform comunicatului MApN, atacul s-a produs în luna martie 2025. Au fost compromise câteva zeci de adrese de email, în timp ce alte 30 de adrese au rămas intacte. Autoritățile au intervenit rapid, incidentul fiind identificat, analizat și izolat în doar o zi. Ministerul Apărării Naționale a precizat că datele vizate erau neclasificate, utilizate pentru activități administrative și informații publice. Nu a existat posibilitatea accesării sau exfiltrării de date clasificate, conform comunicatului.
Pentru a preveni astfel de incidente, din martie 2026 securitatea cibernetică a fost centralizată. MApN monitorizează constant infrastructurile proprii și aplică măsuri de securitate pentru a elimina eventualele vulnerabilități.
Implicații și investigații
Incidentul a fost raportat și de colectivul de cercetare Ctrl-Alt-Intel, care a identificat atacul ca parte a unei campanii de spionaj mai ample. Conform cercetătorilor britanici și americani, cel puțin 67 de conturi de email ale Forțelor Aeriene Române au fost compromise, inclusiv adrese aparținând bazelor aeriene NATO și unui ofițer militar de rang înalt. Datele sustrase, inclusiv jurnale ale operațiunilor de hacking și mii de emailuri, au fost expuse accidental pe internet, oferind o perspectivă asupra modului de operare al hackerilor.
Ctrl-Alt-Intel a atribuit atacul grupului „Fancy Bear”, o unitate de hacking militară rusă. Doi cercetători independenți, Matthieu Faou și Feike Hacquebord, au confirmat legăturile cu Moscova, deși au existat rezerve cu privire la atribuirea specifică. Se presupune că hackerii au vizat forțele de ordine ucrainene pentru a obține informații înainte ca acestea să fie divulgate investigatorilor sau pentru a colecta date compromițătoare despre oficiali de la Kiev.
Reacțiile și contextul geopolitic
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii. Moscova a negat în repetate rânduri orice implicare în operațiuni de hacking împotriva altor țări. Incidentul se înscrie într-un context geopolitic tensionat, caracterizat de o creștere a amenințărilor cibernetice. Atacurile vizează tot mai des infrastructuri critice și instituții guvernamentale, relevând importanța securității cibernetice.
Conform datelor Ctrl-Alt-Intel, atacurile au vizat cel puțin 284 de căsuțe de email între septembrie 2024 și martie 2026.
