Zeci de conturi de e-mail ale Forțelor Aeriene, compromise într-o amplă campanie cibernetică

O amplă operațiune de spionaj informatic, atribuită unor hackeri cu legături în Rusia, a vizat în ultimele luni instituții militare și guvernamentale din mai multe state europene, inclusiv România. Printre țintele compromise s-ar număra zeci de conturi de e-mail aparținând Forțelor Aeriene Române.

Potrivit datelor analizate de cercetători specializați în securitate cibernetică, atacatorii ar fi compromis cel puțin 67 de adrese de e-mail asociate structurilor militare din România, inclusiv unele legate de baze aeriene NATO și de personal militar cu funcții importante. Informațiile ar fi ieșit la iveală după ce autorii operațiunii au expus accidental pe internet date și jurnale interne ale atacurilor.

Specialiștii care au analizat urmele lăsate în urmă susțin că eroarea făcută de hackeri a permis documentarea modului în care a fost desfășurată campania. Potrivit acestora, serverele folosite în operațiune au rămas accesibile, iar acolo au fost identificate atât dovezi privind conturile compromise, cât și mesaje și date extrase în urma atacurilor.

În afară de România, au fost semnalate ținte și în Ucraina, Grecia, Bulgaria și Serbia. Cea mai mare parte a conturilor compromise ar aparține unor instituții ucrainene, însă pe listă apar și structuri militare, administrative sau academice din alte state din regiune.

Noile informații apar într-un context mai larg de alertă privind atacurile hibride și tentativele de acces la infrastructuri sensibile. În paralel, autoritățile occidentale și serviciile de securitate au anunțat recent acțiuni comune împotriva unor operațiuni informatice atribuite serviciilor ruse, cu impact inclusiv asupra unor entități din România.

Campania este asociată de o parte dintre experți cu o grupare de hackeri cunoscută pentru operațiuni de spionaj cibernetic desfășurate în interesul Moscovei. Chiar dacă există diferențe de opinie privind atribuirea exactă, concluzia comună este că atacul indică o vulnerabilitate reală pentru instituțiile publice și militare din regiune, într-o perioadă în care securitatea cibernetică devine tot mai importantă.