Aproape 70 de conturi de e-mail ale Forțelor Aeriene Române, inclusiv unele asociate bazelor aeriene NATO din țara noastră, au fost compromise de hackeri asociați Kremlinului în cadrul unei campanii ample de spionaj cibernetic care i-a vizat în principal pe procurorii anti-corupție din Ucraina, arată o investigație a agenției Reuters.
Datele au fost expuse accidental pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice. Ctrl-Alt-Intel a declarat că datele lăsate pe server, inclusiv informații despre câteva operațiuni de hacking reușite și o listă de mii de e-mailuri furate, arată că hackerii au compromis cel puțin 284 de adrese între septembrie 2024 și martie 2026.
Peste jumătate dintre aceste adrese, compromise în ultimele câteva luni, aparțineau procurorilor și anchetatorilor din Ucraina care gestionau cazuri de corupție și cele care implicau posibili colaboratori ai Rusiei, potrivit datelor analizate de Reuters.
Zeci de conturi sparte în România, Grecia, Bulgaria și Serbia
În ceea ce privește vecinii Ucrainei, pe lângă România, datele mai arată că spionii au compromis 27 de adrese administrate de Statul Major General al Apărării Naționale al Greciei, principalul organism militar al țării. Printre conturile sparte s-au numărat cele ale atașaților militari greci din India și Bosnia, precum și căsuța de e-mail publică a Centrului Comun de Sănătate Mintală al Forțelor Armate ale Greciei.
În Bulgaria, hackerii au pătruns în cel puțin patru căsuțe de e-mail aparținând unor oficiali locali din provincia Plovdiv, unde s-a presupus că interferența rusă a dezactivat serviciile de navigație prin satelit înaintea unei vizite a președintei Comisiei Europene, Ursula von der Leyen, anul trecut.
Datele mai arată că spionii au spart conturile unor cadre universitare și oficiali militari din Serbia, un aliat tradițional al Rusiei.
Autoritățile din cele patru state nu au răspuns cererilor jurnaliștilor pentru informații adiționale, amintește Reuters.
Ce este „Fancy Bear”
Ctrl-Alt-Intel a atribuit campania de hacking grupului „Fancy Bear”, una dintre denumirile atribuite unei cunoscute unități de hackeri militari ruși. Doi cercetători care au analizat independent activitatea Ctrl-Alt-Intel — Matthieu Faou, de la compania de securitate cibernetică ESET, și Feike Hacquebord, de la compania de securitate cibernetică TrendAI — au fost de acord că hackerii aveau legături cu Moscova. Totuși, Faou a spus că nu a putut verifica implicarea Fancy Bear, iar Hacquebord a contestat această ipoteză.
Hackerii au vizat probabil instituțiile ucrainene de aplicare a legii fie pentru a fi cu un pas înaintea anchetatorilor care încearcă să demaște spionii Moscovei, fie pentru a obține informații potențial compromițătoare despre oficiali de rang înalt de la Kiev, a declarat Keir Giles din partea think thank-ului londonez Chatham House, care a analizat o listă a victimelor.
Datele au arătat că hackerii au pătruns în conturi administrate de Procuratura Specializată în Domeniul Apărării (PSDA), un organism înființat în timpul războiului pentru a combate corupția și a demasca spionii din armata ucraineană. De asemenea, ei au vizat Agenția pentru Recuperarea și Administrarea Activelor din Ucraina (ARMA), care supraveghează activele confiscate de la infractori și colaboratori ruși, precum și Centrul de Formare a Procurorilor din Kiev.
Printre victime s-a numărat Iaroslava Maksimenko, șefa ARMA de la acea vreme. La Centrul de Formare a Procurorilor, datele arată că hackerii au pătruns în conturile de e-mail a 44 de angajați, inclusiv unul folosit de adjunctului directorului centrului, Oleg Duka.
Rușii ar fi furat date și de la cel puțin un angajat de rang înalt al Procuraturii Specializate Anticorupție (SAPO), care a investigat unele dintre cele mai importante scandaluri de corupție din Ucraina, inclusiv unul care a dus la demisia principalului negociator de pace al președintelui Volodîmîr Zelenski, Andriy Iermak, în noiembrie.
Instituțiile ucrainene vizate de hackeri nu au răspuns nici ele solicitărilor de informații ale jurnaliștilor Reuters. Echipa ucraineană de răspuns la incidente informatice a declarat că era la curent cu atacul și că investigase deja unele dintre compromiterile identificate de investigația Reuters.
Amintim că această veste vine la o săptămână după ce autoritățile americane și române au anunțat că FBI-ul american, alături de SRI și parteneri din alte 14 state NATO, au destructurat o rețea spionajului rusesc care fura informații din „sectorul militar, cel guvernamental și cel al infrastructurii critice”.
Ne bucurăm că ne citești!
Dacă vrei să ne și susții:
