Zeci de conturi de e-mail aparținând Forțelor Aeriene Române, inclusiv unele asociate infrastructurii NATO, au fost compromise într-o campanie de hacking atribuită unor grupări afiliate Rusiei, potrivit unei investigații Reuters. Analiza arată că cel puțin 67 de conturi din România au fost vizate în cadrul unei operațiuni mai ample, desfășurate între 2024 și începutul lui 2026, care a avut drept țintă instituții militare și guvernamentale din mai multe țări din Europa. Forțele Aeriene Române (roaf.ro) au fost organizația cea mai vizată de atacturile cibermetice conform datelor analizate.
Potrivit informațiilor publicate de Reuters, atacurile au vizat conturi de e-mail utilizate de personalul militar din Forțele Aeriene Române, inclusiv mailul unui ofițer de rang superior – 62 de la Forțele Aeriene Române și 5 de la Academia Forțelor Aeriene Române. Nu este clar în ce măsură au fost accesate informații clasificate, însă experții spun că astfel de breșe pot permite colectarea de date sensibile și monitorizarea comunicărilor interne.
Datele au fost expuse în mod accidental pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani în domeniul amenințărilor cibernetice, citați de Reuters. Ctrl-Alt-Intel a arătat că datele lăsate pe server – inclusiv jurnalele operațiunilor de hacking reușite și mii de e-mailuri furate – demonstrează că hackerii au compromis cel puțin 284 de inbox-uri între septembrie 2024 și martie 2026.
„Hackerii „tocmai au făcut o gafă operațională uriașă”, a declarat Ctrl-Alt-Intel. „Și-au lăsat ușa de la intrare larg deschisă.”
Hackerii au reușit să extragă în urma unor atacuri cibernetice multiple peste 11.500 de emailuri unice, ceea ce a conturat o rețea extinsă de contacte conectate la „victimele” guvernamentale și militare. Dintre acestea, 331 au fost furate de la Forțele Aeriene Române și patru de la Academia Forțelor Aeriene.
Specialiștii de la Ctrl-Alt-Intel scriu în raportul lor că hackerii ruși au vizat în mod repetat conturile de e-mail ale Forțele Aeriene Române, și au încercat să obțină acces prin metode clasice de phishing și folosirea unor credențiale compromise. Scopul lor era nu doar să intre în conturi, ci să își asigure o prezență de durată, prin monitorizarea constantă a comunicațiilor interne și extragerea de informații sensibile legate de activitatea militară și de cooperarea cu NATO.
/https%3A%2F%2Fwww.g4media.ro%2F%2Fwp-content%2Fuploads%2F2026%2F04%2Fpishing-rusi-1024x493.png)
Atac pishing pe serverele Forțelor Aeriene Române – sursa https://ctrlaltintel.com
Cu toate acestea, hackerii nu au reușit să își consolideze accesul. Metoda lor principală presupunea utilizarea protocolului ManageSieve pentru a instala reguli automate ascunse în conturile compromise — de exemplu, redirecționarea e-mailurilor sau ascunderea unor mesaje. Serverul de e-mail al Forțelor Aeriene Române nu suporta însă această funcție, ceea ce a blocat tentativa de acces permanent. În lipsa acestui mecanism, atacatorii nu au putut menține controlul asupra conturilor, iar toate încercările lor au eșuat, scrie în raportul Ctrl-Alt-Intel.
Investigația Reuters arată că alte ținte ale hackerilor au fost instituții din Ucraina, unde sute de conturi de e-mail ale unor procurori și anchetatori au fost compromise. Aceste atacuri ar fi urmărit obținerea de informații despre investigații sensibile, inclusiv cele legate de colaboratori ai Rusiei sau de corupția din sectorul de apărare.
Datele arată, de asemenea, că spionii au compromis 27 de inbox-uri de e-mail gestionate de Statul Major General al Apărării Naționale Elene, cel mai important organism militar al Greciei. Printre cei piratați s-au numărat atașații de apărare greci din India și Bosnia și inbox-ul public al Centrului de Sănătate Mintală al Forțelor Armate Întrunite din Grecia.
În Bulgaria, hackerii au spart cel puțin patru căsuțe poștale aparținând unor oficiali locali din provincia Plovdiv, unde se presupune că interferența Rusiei a dezactivat serviciile de navigație prin satelit înaintea unei vizite a președintelui Comisiei Europene, Ursula von der Leyen, anul trecut.
Datele arată, de asemenea, că spionii au atacat academicieni și oficiali militari din Serbia, un aliat tradițional al Rusiei.
Ctrl-Alt-Intel a atribuit campania de hacking echipei„Fancy Bear”, una dintre poreclele unei cunoscute structuri de hacking militare rusești. Doi cercetători care au analizat independent munca Ctrl-Alt-Intel – Matthieu Faou, de la compania de securitate cibernetică ESET, și Feike Hacquebord, de la compania de securitate cibernetică TrendAI – au fost de acord că hackerii aveau legături cu Moscova. Cu toate acestea, Faou a spus că nu poate verifica implicarea „Fancy Bear”, iar Hacquebord a contestat implicarea acestuia, scrie Reuters.
Ambasada Rusiei la Washington nu a răspuns solicitărilor Reuters de comentarii. Nici autoritățile din țările vizate de atacurile hackerilor ruși nu au răspuns întrebărilor jurnaliștilor.
Nicușor Dan: „Rusia continuă războiul hibrid împotriva țărilor occidentale”
Pe 8 aprilie, FBI a anunțat că a destructurat, împreună cu SRI și alte servicii de informații, o rețea de spionaj cibernetic al serviciului rus GRU.
Direcția Principală de Informații a Statului Major Rus (GRU), temutul serviciu de spionaj militar al Rusiei, era acuzat în comunicatul FBI că ”exploatează routere vulnerabile din întreaga lume pentru a intercepta și fura informații sensibile din domeniul militar, guvernamental și al infrastructurii critice”.
Din 2024, actorii cibernetici ai Centrului 85 Principal de Servicii Speciale al GRU (85 GTsSS) — cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard — au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial, se mai arată în comunicatul FBI.
