Invitatii EVZ
Războiul din umbră: spionaj, sabotaj și jocuri cibernetice între Moscova și Washington
Alexandru Grumaz. Sursa: Arhiva EVZ
Adaugă-ne ca sursă preferată în Google
Urmărește-ne pe Google News
Din cuprinsul articolului
Pe 2 iunie 2026, Serviciul Federal de Securitate al Rusiei (FSB) a făcut o dezvăluire spectaculoasă: agenții de informații străine ar fi compromis iPhone-urile unor oficiali ruși de rang înalt, transformându-le practic în dispozitive de supraveghere. Operațiunea, pusă pe seama Agenției Naționale de Securitate Americane (NSA), ar fi permis interceptarea apelurilor, citirea e-mailurilor și activarea discretă a camerelor și microfoanelor. Acuzația a revoltat Moscova.
Dar, dincolo de dramatismul anunțului oficial, ea nu este decât cel mai recent episod dintr-un război al umbrelor cu rădăcini adânci și ramificații globale — un război în care Rusia și Occidentul se înfruntă zi de zi, nu pe câmpuri de bătălie convenționale, ci în spațiul cibernetic, pe coridoarele serviciilor secrete și pe străzile Moscovei.
iPhone-urile Kremlinului, în mâini străine?
FSB a susținut că a descoperit o operațiune de spionaj de amploare care ar fi transformat smartphone-urile unor oficiali ruși de rang înalt în dispozitive de supraveghere portabile, deși până acum nu a oferit dovezi tehnice concrete în sprijinul acestor afirmații. Potrivit comunicatului oficial, dispozitivele aparținând unor diplomați, politicieni, ofițeri de rang înalt și jurnaliști ruși ar fi fost compromise, permițând agenților străini să înregistreze tot ceea ce se petrecea în jurul lor și să colecteze volume masive de date.
Accesul la dispozitive ar fi fost obținut printr-o vulnerabilitate de tip „zero-day", adică o breșă de securitate necunoscută chiar și dezvoltatorilor software-ului vizat. Un detaliu care iese din tiparul acuzațiilor obișnuite este rolul inteligenței artificiale: volumul enorm de informații colectate de agențiile de spionaj occidentale ar fi fost imposibil de procesat de oameni cu câțiva ani în urmă, dar acum AI este folosit pentru a le analiza în câteva minute. Cu alte cuvinte, nu doar capacitatea de a colecta date s-a schimbat radical, ci și capacitatea de a le transforma rapid în informații exploatabile.
Acuzațiile nu sunt complet noi. În 2023, FSB a afirmat că mii de iPhone-uri fuseseră compromise într-o operațiune de spionaj a NSA. Atunci, compania rusă de securitate cibernetică Kaspersky a dezvăluit ceea ce a devenit cunoscut drept „Operațiunea Triangulation" — o campanie de supraveghere pe iPhone infectând dispozitivele prin iMessage, folosind un lanț de patru vulnerabilități zero-day. Apple a negat orice cooperare cu guverne, iar Kaspersky s-a abținut de la a atribui oficial operațiunea NSA.
Dar sofisticarea tehnică a acelei campanii — fără precedent la momentul respectiv — a lăsat puține îndoieli în mediile de specialitate cu privire la originea sa. De data aceasta, FSB merge mai departe și nominalizează direct companiile implicate: Serviciul Federal de Securitate al Rusiei a susținut că a descoperit o operațiune cibernetică majoră orchestrată de agențiile de informații occidentale și marile companii tech Cloudflare și Fastly, pentru a pirata și spiona secret smartphone-urile oficialilor ruși de rang înalt. Niciuna dintre companii nu a comentat până acum acuzațiile.
Operațiunea Triangulation: atacul care a demonstrat că nici iPhone-ul nu este invulnerabil
Timp de aproape patru ani, una dintre cele mai sofisticate operațiuni de spionaj cibernetic din lume a funcționat nestingherită în umbra internetului. Fără clicuri, fără fișiere descărcate și fără vreun semn vizibil pentru utilizatori, atacatorii au reușit să compromită complet telefoane iPhone considerate printre cele mai sigure dispozitive de pe piață. Abia în vara anului 2023, specialiștii Kaspersky au descoperit ceea ce avea să fie cunoscut sub numele de Operațiunea Triangulation.
Un atac invizibil
Ceea ce diferențiază Triangulation de majoritatea campaniilor cibernetice este faptul că victimele nu trebuiau să facă absolut nimic. Infectarea începea printr-un mesaj iMessage invizibil, procesat automat de sistemul de operare. Niciun link, niciun atașament deschis, nicio eroare umană. Simplul fapt că mesajul ajungea pe telefon era suficient pentru declanșarea atacului.
Pentru a obține controlul complet asupra dispozitivului, atacatorii au utilizat un lanț de patru vulnerabilități zero-day, necunoscute anterior producătorului și comunității de securitate. Fiecare vulnerabilitate elimina o nouă barieră de protecție, până când telefonul devenea complet compromis.
Descoperirea care a șocat industria
Cel mai surprinzător element identificat de cercetătorii Kaspersky nu a fost însă utilizarea vulnerabilităților software, ci exploatarea unei funcționalități hardware nedocumentate din cipurile Apple A12–A16 Bionic. Existența acestei capabilități, probabil destinată testării și depanării în fabrică, nu fusese niciodată făcută publică. Prin exploatarea acestei funcționalități, atacatorii au reușit să ocolească mecanisme fundamentale de protecție ale memoriei și să obțină acces complet la sistem. Pentru comunitatea de securitate cibernetică, descoperirea a ridicat întrebări incomode despre existența unor caracteristici hardware ascunse în dispozitive considerate extrem de sigure.
Spionaj digital la nivel înalt
Odată instalat, malware-ul putea transforma iPhone-ul într-un instrument de supraveghere complet. Atacatorii aveau posibilitatea să citească mesaje și e-mailuri, să intercepteze apeluri, să activeze microfonul și camera și să urmărească în timp real locația utilizatorului. Și mai impresionant era modul în care operațiunea își ștergea urmele. În loc să ruleze direct cod malițios, malware-ul utiliza procese legitime ale sistemului pentru a elimina dovezile compromiterii, reducând dramatic șansele de detectare.
Un mister geopolitic
Primele victime identificate au fost descoperite în rețeaua internă a companiei Kaspersky. La scurt timp după dezvăluirea operațiunii, Serviciul Federal de Securitate al Rusiei (FSB) a acuzat Apple că ar fi colaborat cu NSA pentru compromiterea telefoanelor unor oficiali și diplomați ruși. Apple a respins categoric acuzațiile, iar până în prezent nu există dovezi publice care să confirme cine s-a aflat în spatele atacului. Cu toate acestea, momentul descoperirii a avut un impact geopolitic major.
Kremlinul, care încerca deja să reducă dependența instituțiilor statului de tehnologia occidentală, a folosit cazul drept argument pentru limitarea utilizării dispozitivelor Apple în administrația rusă.
Lecția Triangulation
Operațiunea Triangulation a distrus unul dintre cele mai răspândite mituri ale erei digitale: acela că un iPhone actualizat este practic imposibil de compromis. Timp de patru ani, atacatorii au demonstrat contrariul, folosind o combinație rar întâlnită de vulnerabilități software, cunoștințe hardware și disciplină operațională. Mai mult decât un simplu atac cibernetic, Triangulation reprezintă dovada că în competiția dintre securitate și spionaj nu există sisteme perfecte. Există doar sisteme care nu au fost încă sparte.
GRU: Atacul vine și din celălalt sens
Ironia este că, în timp ce Moscova strigă că a fost victima spionajului occidental, propriile sale structuri militare de informații desfășurau operațiuni similare — și poate mai extinse — împotriva Occidentului. Pe 7 aprilie 2026, NSA și FBI au dezvăluit public una dintre cele mai ample campanii de spionaj cibernetic rusesc detectate vreodată.
Atacatorii ruși au compromis peste 18.000 de routere răspândite în peste 120 de țări pentru a obține acces la rețele sensibile, într-o campanie de spionaj la scară largă — înainte de a fi neutralizată de autorități. Grupul responsabil, cunoscut sub mai multe denumiri — APT28, Fancy Bear sau Forest Blizzard — și atribuit Centrului Special de Servicii nr. 85 al GRU (Direcția de Informații Militare a Rusiei), opera cel puțin din 2024, exploatând vulnerabilități ale routerelor pentru a modifica setările DNS și a redirecționa traficul internet prin servere controlate de atacatori.
Miza acestei operațiuni era cât se poate de concretă: actorii GRU au compromis routere din SUA și din întreaga lume, deturnându-le pentru a desfășura spionaj. Prin această tehnică, orice dispozitiv conectat la un router infectat — laptop, telefon, tabletă — putea fi redirecționat spre site-uri false, credențialele de acces furate, iar comunicațiile interceptate. Campania a vizat entități din domeniile militar, guvernamental, energetic și de telecomunicații din aproape 120 de țări, iar Marea Britanie a confirmat că APT28 și-a extins tacticile în 2026 folosind routere TP-Link și MikroTik drept rezolvatori DNS malițioși prin intermediul unor servere private virtuale închiriate.
Operațiunea americană de contracarare, denumită „Masquerade", a implicat un demers fără precedent: FBI a trimis comenzi direct pe routerele compromise din SUA pentru a neutraliza campania, care era unică prin modul în care putea să se propage de la routere la toate celelalte dispozitive din aceeași rețea. Practic, Washingtonul a intrat fără avertisment în dispozitivele private ale americanilor — chiar dacă cu un ordin judecătoresc — pentru a elimina malware-ul rusesc. Un precedent juridic și tehnic remarcabil, care a trecut aproape neobservat în tumultul știrilor din acea perioadă.
Generalii uciși pe străzile Moscovei
Dacă frontul cibernetic este invizibil, un alt front al acestui război al umbrelor s-a manifestat în moduri extrem de tangibile: pe străzile capitalei rusești. În ultimul an și jumătate, o serie de generali ruși de rang înalt au fost asasinați în inima Moscovei, iar Kremlinul dă vina de fiecare dată pe serviciile de informații ucrainene.
În decembrie 2024, generalul-locotenent Igor Kirillov, șeful forțelor de protecție nucleară, biologică și chimică ale armatei ruse, a fost ucis împreună cu asistentul său când o bombă plasată pe un scuter a explodat în fața unui bloc de apartamente din Moscova. SBU — serviciul de securitate ucrainean — a revendicat ulterior atacul. Patru luni mai târziu, generalul-locotenent Yaroslav Moskalik, adjunctul șefului Direcției Principale Operative a Statului Major, a fost ucis de o bombă plasată sub mașina sa, parcată lângă blocul în care locuia, în suburbia Balashikha. Iar în decembrie 2025, o a treia lovitură: generalul-locotenent Fanil Sarvarov, șeful Direcției de Instruire Operațională a Statului Major General al Forțelor Armate Rusești, a murit din cauza rănilor suferite după ce un dispozitiv exploziv plantat sub mașina sa a detonat în sudul Moscovei.
Investigatorii ruși au deschis o anchetă de crimă, urmărind și varianta că atacul a fost orchestrat de serviciile de informații ucrainene. Aceste trei asasinate, la interval de câteva luni, nu sunt întâmplătoare. Ele ilustrează o schimbare fundamentală în strategia serviciilor de informații ucrainene: nu doar atacuri la distanță cu drone sau operațiuni cibernetice, ci acțiuni directe, fizice, adânc în teritoriul inamic. Mesajul este limpede — nimeni nu este în siguranță, nici măcar în inima Moscovei.
Raportul din mai 2026 al platformei de jurnalism de investigație Important Stories, bazat pe informații primite de la o țară europeană neidentificată, nota că aceste asasinate provin tocmai din incapacitatea serviciilor de securitate rusești de a-și proteja propriii comandanți militari de top — o vulnerabilitate care alimentează suspiciunile și paranoica lui Putin față de un posibil puci.
Calculul politic al FSB
Există un sentiment tot mai mare de nemulțumire și deziluzionare în rândul elitelor rusești față de modul în care se desfășoară războiul, față de eșecul negocierilor cu Trump și față de izolarea internațională crescândă. Avertizând oficialii că NSA le-ar putea asculta convorbirile, FSB le reamintește indirect că și propriile servicii fac același lucru.
Afirmația că Occidentul folosește conversațiile interceptate pentru a aduna material compromițător — fie pentru a recruta oficiali, fie pentru a-i adăuga pe liste de sancțiuni — este un imbold suplimentar pentru a-i determina pe aceștia nu doar să respecte o mai bună igienă informațională, ci și să-și înăbușe nemulțumirile. Paranoia ca instrument de control intern — o tehnică la fel de veche ca KGB-ul însuși.
Un ecosistem al neîncrederii
Ceea ce tabloul de ansamblu al lunilor mai și iunie 2026 dezvăluie este un ecosistem de spionaj reciproc de o intensitate greu de imaginat în perioada de după Războiul Rece. Ambele părți atacă, ambele se apără, ambele pretind că sunt victimele altora. Washingtonul — dacă acuzațiile FSB au vreun fundament — ar fi infiltrat telefoanele unor generali și politicieni ruși pentru a evalua nu doar planuri militare concrete, ci starea de spirit a întregii elite de la Kremlin.
O operațiune de testare a reacțiilor politice la cel mai înalt nivel, desfășurată cu o sofisticare care amintește de marile jocuri strategice ale Războiului Rece, dar folosind instrumentele și tehnologiile secolului XXI. Moscova, la rândul ei, nu a rămas pasivă: cel puțin din 2024, actorii cibernetici ai GRU au colectat credențialele și au exploatat vulnerabilități ale routerelor la nivel mondial, vizând guverne, apărare, energie și telecomunicații din aproape 120 de țări, inclusiv din România. România figurează explicit pe lista celor 16 țări partenere ale NSA și FBI în demersul de contracarare al acestei campanii — semn că și infrastructura românească se află pe harta intereselor GRU.
Concluzie: Spionajul fără sfârșit
Războiul din umbră dintre Rusia și Occident nu a început odată cu invazia Ucrainei din 2022 și nu se va termina odată cu un eventual armistițiu. El are propriile sale legi, propriul său ritm și propria sa logică — una în care fiecare dezvăluire spectaculoasă, fie că vine de la FSB sau de la FBI, este în același timp adevăr parțial, propagandă, avertisment și negociere.
Anunțul din 2 iunie al FSB este, înainte de toate, o oglindă a stării de spirit a Kremlinului: asediat, suspicios, conștient de vulnerabilitățile sale interne și hotărât să folosească orice instrument — inclusiv paranoia instituționalizată — pentru a-și menține coeziunea elitelor. Că iPhone-ul unor generali ruși au ajuns cu adevărat în mâinile NSA sau nu, rămâne de dovedit. Că ambele părți joacă acest joc la cel mai înalt nivel de sofisticare tehnologică și umană, nu mai este un secret pentru nimeni.
Spionajul Rusiei împotriva SUA-structura serviciilor de informații ruse
Rusia operează prin trei servicii principale, cu roluri distincte dar complementare: SVR se concentrează predominant pe dezvoltarea unor rețele de operativi sub acoperire profundă în străinătate, în timp ce GRU — cu cultura sa agresivă și dispusă la riscuri — este orientat spre colectarea de informații tactice și operațiuni.
GRU include spionaj cibernetic și atacuri, recunoaștere de câmp și operațiuni clandestine prin Spetsnaz. Serviciile de informații ruse nu sunt doar instrumente ale statului — ele sunt pilonii puterii personale ale lui Putin. De aceea, Vladimir Putin nu-și poate permite să tragă la răspundere SVR, GRU sau FSB chiar și atunci când eșuează.
Tradecraft-ul clasic, actualizat pentru era digitală
Conform unei analize făcute de fostul ofițer CIA Sean Wiswesser: ”Studierea acestor tehnici și a tiparelor lor este mai importantă ca niciodată, în contextul în care Rusia dezlănțuie un val de acțiuni secrete și operațiuni de sabotaj împotriva NATO și Occidentului. Printre aceste operațiuni se vor găsi inevitabil penetrări prin spionaj ale guvernelor țărilor NATO.
Iar când dispun de agenți bine plasați — fie în presă, companii sau ONG-uri — SVR, GRU și FSB vor folosi tehnici specifice de gestionare a acestora. Semnalizarea este fundamentală pentru orice operațiune de gestionare a unui agent. Înainte de orice schimb de mesaje, agenții și ofițerii-gestionari trebuie să confirme că este sigur să comunice și să semnaleze că schimbul de materiale a avut succes”.
Operațiuni de influență și dezinformare
KGB-ul era expert în „măsuri active", pe care SVR și serviciile sale surori — GRU și FSB — le denumesc acum „măsuri de sprijin". Acestea sunt instrumente de influență malignă folosite pentru a perturba opinia publică în țări din întreaga lume și pentru a ataca instituțiile și politicienii nefavorabili Rusiei. Folosirea unor mandatari — actori non-statali precum hackeri criminali, crimă organizată și diverse elemente marginale — și a rețelelor de influență a devenit principiul organizatoric central al proiecției de putere rusești.
Un exemplu concret de operație de influență: în cazul vizitei din 2018 a șefilor FSB și SVR la Washington, rușii au evaluat probabil că „scurgerea" știrii despre vizita oficialilor lor de informații în SUA va alimenta temerile și prejudecățile politice ale anumitor segmente ale publicului american, generând răspunsuri emoționale sau politizate.
Jocurile cu agenți dubli și corupția internă
FSB, SVR și GRU au prezentat dosare de agenți dubli conducerii lor politice ca și cum ar fi fost agenți reali prinși și arestați, deși în realitate cazul era simplu — era vorba de agenți dubli. Rapoartele statistice exagerate trimise lui Putin justifică bugete mai mari, care la rândul lor alimentează mai multă corupție și umplu buzunarele managerilor seniori și mijlocii.
Unitatea GRU 29155 — Sabotaj și spionaj cibernetic
Una dintre cele mai active și periculoase structuri vizând SUA este Unitatea 29155 a GRU, expusă public în premieră printr-un aviz comun FBI-CISA-NSA: FBI, CISA și NSA evaluează că actorii cibernetici afiliați Centrului 161 de Instruire Specializată al GRU (Unitatea 29155) sunt responsabili pentru operațiuni informatice împotriva unor ținte globale, în scopuri de spionaj, sabotaj și prejudicii reputaționale cel puțin din 2020. FBI, NSA și CISA evaluează că Unitatea 29155 este responsabilă pentru tentative de lovituri de stat, operațiuni de sabotaj și de influență, precum și tentative de asasinat pe teritoriul Europei. Unitatea 29155 și-a extins metodele pentru a include operațiuni cibernetice ofensive cel puțin din 2020.
Obiectivele declarate ale acestei unități sunt triple: colectarea de informații în scopuri de spionaj, prejudicierea reputației prin furtul și scurgerea de informații sensibile, și sabotajul sistematic prin distrugerea datelor. Unitatea diferă de grupurile GRU mai consacrate — Unitatea 26165 (Fancy Bear) și Unitatea 74455 (Sandworm) — și se bazează și pe actori non-GRU, inclusiv criminali cibernetici cunoscuți și facilitatori pentru desfășurarea operațiunilor.
Spionajul tehnologic — categorii prioritare în 2026
Operatorii cibernetici ruși desfășoară colectare tehnică împotriva instituțiilor de cercetare în domeniul apărării, producătorilor aerospațiali și infrastructurii critice. Oficialii avertizează că datele de recunoaștere colectate prin operațiuni cibernetice sunt compilate pentru a fi folosite în planificarea de sabotaj fizic al infrastructurii. Cele șase categorii tehnologice prioritare vizate de spionajul rus în 2026 includ mașini-unelte avansate și echipamente de fabricație — mașini CNC de precizie, echipamente de prelucrare a metalelor și automatizare industrială, esențiale pentru producția de armament.
Evaluarea comunității de informații americane
Evaluarea anuală a comunității de informații americane conturează un portret al Rusiei mult mai întunecat decât imaginea promovată de președintele Trump și negociatorii săi. Amenințarea rusă prin spionaj, sabotaj și operațiuni hibride rămâne una dintre preocupările centrale ale Comunității de Informații (IC) — alături de China și amenințările cibernetice — chiar și în contextul negocierilor de pace din Ucraina.
Concluzie
Spionajul rus împotriva SUA între 2025-2026 combină tradecraft-ul clasic sovietic (semne de semnalizare, dead drop-uri, acoperire diplomatică) cu capabilități cibernetice ofensive sofisticate și operațiuni de influență la scară largă. Ceea ce îl diferențiază de alte amenințări statale este adâncimea instituțională — serviciile ruse nu s-au prăbușit odată cu URSS, ci au continuat să opereze neîntrerupt, adaptându-se la fiecare nouă tehnologie și context geopolitic.
Recomandările noastre
