Hackeri asociați cu Rusia au compromis cel puțin 284 de adrese poștale în ultimele luni, inclusiv circa 67 de conturi gestionate de Forțele Aeriene Române

Hackeri asociați cu Rusia au pătruns în peste 170 de adrese de e-mail ale procurorilor și anchetatorilor din întreaga Ucraină în ultimele câteva luni, potrivit datelor analizate de Reuters. Datele au fost expuse accidental pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani în domeniul amenințărilor cibernetice.

Ctrl-Alt-Intel a declarat că informațiile lăsate pe server arată că hackerii au compromis cel puțin 284 de adrese poștale între septembrie 2024 și martie 2026. Majoritatea victimelor erau din Ucraina; altele proveneau din țări NATO vecine și din Balcani, printre care și România. Operațiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Reuters a analizat datele de bază și publică pentru prima dată detalii despre atacuri.

Ctrl-Alt-Intel a atribuit campania de hacking grupului „Fancy Bear”, una dintre denumirile unei bine-cunoscute unități de hackeri militari ruși. Doi cercetători care au analizat independent munca Ctrl-Alt-Intel — Matthieu Faou, de la compania de securitate cibernetică ESET, și Feike Hacquebord, de la compania TrendAI — au fost de acord că hackerii erau legați de Moscova. Totuși, Faou a spus că nu a putut verifica implicarea grupului Fancy Bear, iar Hacquebord a contestat această atribuire.

Hackerii au vizat probabil organele de aplicare a legii din Ucraina fie pentru a rămâne cu un pas înaintea anchetatorilor care încearcă să demaște spionii Moscovei, fie pentru a colecta informații potențial compromițătoare despre oficiali de rang înalt din Kiev, a declarat Keir Giles, cercetător asociat la think tank-ul londonez Chatham House, care a analizat lista victimelor.

HACKERII AU SPIONAT ATÂT DUȘMANII, CÂT ȘI PRIETENII KREMLINULUI

Datele arată că hackerii au pătruns în conturi gestionate de Oficiul Procurorului Specializat în Domeniul Apărării, o structură creată în timpul războiului pentru a combate corupția și a demasca spionii din armata ucraineană. De asemenea, au vizat Agenția pentru Recuperarea și Administrarea Activelor (ARMA) din Ucraina, care supraveghează bunurile confiscate de la infractori și colaboratori ruși, precum și Centrul de Formare a Procurorilor din Kiev.

Se presupune că rușii au sustras date de la cel puțin un angajat de rang înalt al Oficiului Procurorului Specializat Anticorupție (SAPO), instituție care a investigat unele dintre cele mai răsunătoare scandaluri de corupție din Ucraina, inclusiv unul care a dus la demisia principalului negociator pentru pace al președintelui Volodimir Zelenski, Andrii Iermak, în noiembrie.

Echipa de Răspuns la Incidente de Securitate Informatică a Ucrainei a declarat că este la curent cu atacul și că a investigat deja o parte dintre compromiterile identificate de Reuters.

Totodată, hackerii au pătruns, conform datelor, în adresa de e-mail a Spitalului Central din orașul Pokrovsk, un nod feroviar asupra căruia Rusia încearcă să-și consolideze controlul, precum și într-un cont aparținând comitetului financiar al orașului.

Zeci de oficiali din țările NATO din apropiere au fost, de asemenea, vizați, potrivit datelor.

În România, hackerii au compromis cel puțin 67 de conturi de e-mail gestionate de Forțele Aeriene Române, inclusiv mai multe aparținând bazelor aeriene NATO și cel puțin unuia dintre ofițerii militari de rang înalt. Ministerul român al Apărării nu a răspuns solicitărilor de comentarii.

Datele arată, de asemenea, că spionii au compromis 27 de adrese de e-mail administrate de Statul Major General al Apărării Naționale al Greciei, principalul organism militar al țării. Printre țintele atacului s-au numărat atașați militari greci din India și Bosnia, precum și adresa publică de e-mail a Centrului de Sănătate Mintală al Forțelor Armate Elene. Statul Major nu a răspuns solicitărilor de informații transmise de Reuters.

În Bulgaria, hackerii au spart cel puțin patru conturi de e-mail aparținând unor oficiali locali din provincia Plovdiv, unde s-a presupus că interferența rusă a perturbat serviciile de navigație prin satelit înaintea unei vizite de anul trecut a președintei Comisiei Europene, Ursula von der Leyen. Oficialii bulgari nu au răspuns solicitărilor de comentarii.

Datele arată, de asemenea, că spionii au vizat cadre academice și oficiali militari din Serbia, un aliat tradițional al Rusiei. Ministerul Apărării din Serbia nu a răspuns solicitărilor de comentarii. „O relație presupus apropiată cu Moscova nu reprezintă o garanție împotriva spionajului rusesc”, a declarat Giles.

Ctrl-Alt-Intel a declarat că această greșeală a oferit o oportunitate rară de a examina modul de funcționare al unei campanii de spionaj rusești. Hackerii „au făcut pur și simplu o gafă operațională uriașă”, a spus Ctrl-Alt-Intel. „Și-au lăsat ușa din față larg deschisă.”

Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii din partea agenției de știri Reuters. Moscova a negat în mod repetat că s-ar implica în operațiuni de hacking împotriva altor țări.