Un nou episod tensionat în războiul invizibil din spațiul digital zguduie instituțiile de securitate din Europa. Zeci de conturi de e-mail aparținând Forțelor Aeriene Române au fost compromise într-o amplă campanie de hacking desfășurată între 2024 și începutul anului 2026, potrivit unei investigații realizate de Reuters.
Datele analizate indică faptul că cel puțin 67 de conturi din România au fost vizate, dintre care majoritatea aparținând Forțelor Aeriene Române și un număr mai mic Academiei Forțelor Aeriene. Țintele nu au fost alese întâmplător: atacurile au vizat inclusiv infrastructuri conectate la parteneriate strategice, inclusiv colaborări în cadrul NATO.
Situația devine și mai sensibilă în contextul în care cercetătorii în securitate cibernetică de la Ctrl-Alt-Intel au descoperit, accidental, o scurgere masivă de date lăsată chiar de hackeri pe un server expus. Printre informațiile găsite se numără jurnale ale atacurilor, dar și mii de e-mailuri sustrase, semn că operațiunea a avut o amploare considerabilă. În total, ar fi fost compromise cel puțin 284 de conturi la nivel european, iar peste 11.500 de e-mailuri unice au fost extrase.
În cazul României, specialiștii susțin că hackerii au folosit metode clasice, precum atacurile de tip phishing și utilizarea unor credențiale compromise, încercând să obțină acces constant la comunicațiile interne. Scopul ar fi fost monitorizarea pe termen lung și colectarea de informații sensibile privind activitățile militare și cooperarea internațională.
Cu toate acestea, există și o veste care temperează îngrijorările: potrivit Ministerului Apărării, incidentul a fost detectat încă din martie 2025 și izolat în mai puțin de 24 de ore. Oficialii au precizat că au fost vizate doar date neclasificate, utilizate în activități administrative, fără risc de compromitere a informațiilor sensibile sau clasificate.
Investigația mai arată că atacurile nu s-au limitat la România. Instituții militare și guvernamentale din Ucraina, Grecia, Bulgaria și Serbia au fost, de asemenea, în vizorul aceleiași campanii. În unele cazuri, au fost compromise zeci de conturi aparținând unor oficiali de rang înalt sau structuri sensibile.
Responsabilitatea pentru aceste atacuri este atribuită, de către anumiți experți, unor grupări afiliate serviciului militar rus GRU, inclusiv cele cunoscute sub numele de APT28 sau „Fancy Bear”. Totuși, atribuirea exactă rămâne disputată în comunitatea de securitate cibernetică, iar autoritățile ruse nu au oferit un punct de vedere oficial.
În paralel, FBI a anunțat recent destructurarea unei rețele de spionaj cibernetic, în cooperare cu servicii internaționale, inclusiv din România, semnalând o intensificare a activităților de acest tip la nivel global.
