Recent, România a fost zguduită de o breșă de securitate semnificativă, în urma căreia conturile de e-mail ale Forțelor Aeriene Române au fost compromise de gruparea de hackeri militari ruși cunoscută sub numele de Fancy Bear. Conform unei analize realizate de Ctrl-Alt-Intel, atacurile cibernetice au avut loc pe o perioadă extinsă, între septembrie 2024 și martie 2026, și au vizat nu doar structuri interne ale Ministerului Apărării Naționale, ci și baze aeriene asociate NATO.
Ministerul Apărării Naționale (MApN) a confirmat că, din cele 67 de conturi de e-mail care au fost ținte ale atacurilor, doar 30 au fost efectiv compromise. Deși MApN a subliniat că aceste conturi nu erau utilizate pentru transmiterea de informații clasificate, incidentul ridică semne de întrebare cu privire la securitatea cibernetică a instituțiilor românești, în special în contextul geopolitic actual.
În urma acestor atacuri, MApN a decis să centralizeze procedurile de apărare cibernetică, preluând controlul direct asupra protecției datelor sensibile. Această măsură a fost implementată luna trecută și subliniază importanța unei reacții rapide și eficiente în fața amenințărilor cibernetice.
Contextul internațional în care s-au desfășurat aceste atacuri este extrem de tensionat. Președintele Nicușor Dan a avertizat recent că Rusia își intensifică războiul hibrid împotriva țărilor occidentale, folosind instrumente cibernetice pentru a destabiliza instituții și a obține avantaje strategice. În acest sens, Serviciul Român de Informații a colaborat cu FBI și alte agenții din 15 state pentru a dejuca un atac cibernetic major orchestrat din Moscova.
Analizând amploarea acestor atacuri, se remarcă faptul că România nu este singura țintă. În Grecia, hackerii au reușit să compromită 27 de conturi de e-mail asociate cu Statul Major General al Apărării Naționale, inclusiv conturi ale atașaților militari din țări precum India și Bosnia. Acest lucru sugerează că atacurile nu sunt limitate la România, ci fac parte dintr-o campanie mai largă, vizând mai multe state din regiune.
În Bulgaria, atacurile au vizat oficiali locali din provincia Plovdiv, o regiune strategică, iar în Serbia, hackerii au atacat academicieni și oficiali militari. Aceste acțiuni demonstrează că Rusia nu urmărește doar destabilizarea adversarilor, ci și influențarea și monitorizarea statelor din zona sa de interes strategic.
Cel mai grav afectată rămâne Ucraina, unde peste 170 de conturi de e-mail ale procurorilor și anchetatorilor au fost compromise. Aceste ținte au fost atent selectate, având în vedere implicarea lor în combaterea corupției și în identificarea colaboratorilor pro-ruși. Această strategie de infiltrare și sabotaj evidențiază intențiile malefice ale hackerilor ruși de a submina securitatea și justiția statului ucrainean.
Cercetările realizate de Ctrl-Alt-Intel arată că, în total, cel puțin 284 de conturi de e-mail au fost compromise în această operațiune, atribuită grupării Fancy Bear, care este asociată cu serviciul de informații militare al Federației Ruse, GRU. Informațiile despre aceste atacuri au fost dezvăluite după ce hackerii au expus accidental datele pe internet, oferind o imagine rară asupra dimensiunii reale a campaniei de spionaj.
Imaginea de ansamblu este îngrijorătoare: de la București la Atena, Kiev, Plovdiv și Belgrad, se conturează o ofensivă coordonată, persistentă și sofisticată, care vizează nu doar infrastructuri IT, ci și întreaga arhitectură de securitate a Europei. În acest război cibernetic invizibil, fiecare cont spart reprezintă o oportunitate pentru obținerea de informații strategice, iar fiecare vulnerabilitate exploatată devine o piesă esențială în jocul geopolitic global.
De ce contează? Această situație subliniază importanța consolidării securității cibernetice în România și necesitatea unei colaborări strânse cu partenerii internaționali. Într-o lume din ce în ce mai conectată, atacurile cibernetice pot avea consecințe devastatoare asupra securității naționale și a stabilității regionale. Cititorii din România trebuie să fie conștienți de aceste amenințări și de măsurile care se impun pentru a proteja infrastructurile critice ale țării.