Hackeri cu legături rusești au compromis peste 170 de conturi de e-mail ale procurorilor și anchetatorilor din Ucraina, dar și din România, Bulgaria, Grecia și Serbia, în ultimele luni, conform investigației Reuters.
Detalii despre campania de hacking
Datele furate de la victime au fost expuse accidental pe internet, fiind descoperite de grupul Ctrl-Alt-Intel, format din cercetători britanici și americani specializați în amenințări cibernetice. Aceștia au identificat că între septembrie 2024 și martie 2026 hackerii au compromis cel puțin 284 de căsuțe de e-mail.
Ctrl-Alt-Intel a descris greșeala hackerilor drept „o greșeală operațională uriașă”, care „a lăsat ușa din față larg deschisă”, oferind o oportunitate rară de a analiza strategia campaniei.
Ținte din Ucraina și țările vecine NATO
Majoritatea victimelor au fost din Ucraina, însă atacurile au vizat și oficiali din state vecine membre NATO, precum România, Bulgaria, Grecia și Serbia.
În România, au fost compromise cel puțin 67 de conturi ale Forțelor Aeriene Române, inclusiv căsuțe de e-mail aferente bazelor aeriene NATO și ale unor ofițeri de rang înalt. Ministerul Apărării român nu a oferit un punct de vedere oficial referitor la acest incident.
Pe lângă România, hackerii au accesat 27 de e-mailuri ale Statului Major General al Apărării din Grecia, inclusiv ale atașaților militari din India și Bosnia. În Bulgaria, cel puțin patru conturi din provincia Plovdiv au fost compromise, corelat cu incidente informatice legate de o vizită oficială a președintei Comisiei Europene, Ursula von der Leyen. În Serbia, serviciul de spionaj rus a țintit academicieni și oficiali militari, fără reacții oficiale din partea autorităților locale.
Suspiciuni privind grupul Fancy Bear
Campania a fost atribuită grupului „Fancy Bear”, cunoscut pentru conexiunile sale cu serviciile militare ruse. Cu toate acestea, unii experți, precum Matthieu Faou (ESET) și Feike Hacquebord (TrendAI), au manifestat rezerve asupra implicării directe a acestui grup în atacurile recente.
Departamentul de Justiție al SUA și FBI au confirmat implicarea unor actori ai serviciilor speciale rusești GRU, cunoscuți sub mai multe denumiri, între care APT28 și Fancy Bear, în campanii de spionaj și atacuri asupra infrastructurilor critice din multiple state occidentale.
Ținte principale din Ucraina
Printre victime s-au numărat conturi gestionate de Parchetul Specializat în Domeniul Apărării și Agenția de Recuperare și Gestionare a Activelor din Ucraina (ARMA), organisme implicate în combaterea corupției și a spionajului. De asemenea, hackerii au pătruns în corespondența a 44 de angajați de la Centrul de Formare a Procurorilor din Kiev, inclusiv a directorului adjunct Oleg Duka. Un angajat de rang înalt al Parchetului Specializat Anticorupție (SAPO), implicat în anchete majore, a fost de asemenea vizat.
Echipa ucraineană de răspuns la incidente informatice a confirmat că s-a sesizat și investighează unele dintre țintele afectate.
Datele și constatătile arată amploarea și complexitatea campaniei de hacking cu impact regional extins, în timp ce autoritățile continuă să lucreze pentru prevenirea și contracararea acestei amenințări cibernetice.
