Social
Breaking news
Zeci de conturi ale Armatei Române au fost sparte de hackerii ruși. Datele au fost descoperite accidental
Hacker. Sursă foto: Freepik
Adaugă-ne ca sursă preferată în Google
Urmărește-ne pe Google News
Din cuprinsul articolului
Hackeri cu legături în Rusia au compromis în ultimele luni sute de conturi de e-mail aparținând procurorilor și anchetatorilor din Ucraina, dar și unor instituții din România, Bulgaria, Grecia și Serbia, potrivit Reuters. Informațiile au fost descoperite după ce hackerii au expus din greșeală pe internet datele operațiunii, identificate ulterior de grupul de cercetare Ctrl-Alt-Intel.
Hackerii ruși „au lăsat ușa din față larg deschisă”
Datele analizate arată că informațiile au fost făcute publice din greșeală chiar de către autori, după ce au rămas accesibile pe un server care conținea jurnale ale operațiunilor de hacking și mii de e-mailuri furate. Potrivit Ctrl-Alt-Intel, aceste date au permis reconstituirea unei campanii extinse de spionaj cibernetic, desfășurate între septembrie 2024 și martie 2026, în cadrul căreia au fost compromise cel puțin 284 de conturi de e-mail.
Operațiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul grupului de cercetare, iar Reuters a analizat datele și publică pentru prima dată detalii despre atacuri, inclusiv identitatea a peste o duzină de agenții și oficiali europeni afectați. Cercetătorii au explicat că eroarea comisă de hackeri a oferit o perspectivă rară asupra modului în care funcționează astfel de operațiuni.
„Au lăsat ușa din față larg deschisă”. Hackerii „au comis pur și simplu o greșeală operațională uriașă. Au lăsat ușa din față larg deschisă, a anunțat Ctrl-Alt-Intel.
Majoritatea victimelor au fost din Ucraina, însă au fost vizate și ținte din România și din alte state NATO vecine cu Ucraina, precum și din Balcani.
Zeci de conturi ale Forțelor Aeriene Române, compromise
Datele arată că, în afara Ucrainei, au fost afectați și oficiali din state vecine membre NATO. În România, hackerii au compromis cel puțin 67 de conturi de e-mail aparținând Forțelor Aeriene Române, inclusiv conturi asociate unor baze aeriene NATO și cel puțin unul aparținând unui ofițer militar de rang înalt.
Ministerul Apărării din România nu a răspuns solicitărilor de declarații, potrivit Reuters.
Armata română. Sursă foto: Facebook
Nicușor Dan anunțase că FBI și instituții din alte state au destructurat un atac informatic prelungit
Noile informații apar după ce, miercurea trecută, președintele Nicușor Dan și Departamentul de Justiție al SUA au anunțat că FBI, împreună cu instituții din 15 state, inclusiv Serviciul Român de Informații, au destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale.
Serviciul Român de Informații a arătat că serviciul de informații militare rus GRU „a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental”.
„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, anunțase Nicușor Dan pe Facebookîn urmă cu o săptămână.
Grecia, Bulgaria și Serbia, printre țintele atacului
Datele analizate indică și alte ținte din regiune. În Grecia, au fost compromise 27 de conturi de e-mail gestionate de Statul Major General al Apărării Naționale Elene, inclusiv cele ale unor atașați militari din India și Bosnia și căsuța de e-mail destinată publicului a Centrului de Sănătate Mentală al Forțelor Armate.
În Bulgaria, hackerii au pătruns în cel puțin patru conturi de e-mail aparținând unor oficiali locali din provincia Plovdiv. Potrivit datelor, interferența rusă ar fi dezactivat serviciile de navigație prin satelit înaintea unei vizite a președintei Comisiei Europene, Ursula von der Leyen, anul trecut.
De asemenea, au fost compromise conturi ale unor academicieni și oficiali militari din Serbia, un aliat tradițional al Rusiei. Ministerul Apărării din Serbia nu a răspuns solicitărilor de comentarii.
„O presupusă relație strânsă cu Moscova nu constituie o garanție împotriva spionajului rus”, a afirmat Keir Giles, după analizarea listei victimelor.
„Fancy Bear”, grupul indicat de cercetători
Ctrl-Alt-Intel a atribuit campania grupului „Fancy Bear”, una dintre denumirile asociate unei echipe militare ruse de hackeri. Doi cercetători care au analizat independent aceste date — Matthieu Faou și Feike Hacquebord — au fost de acord că atacatorii au legături cu Moscova.
Totuși, Faou a declarat că nu a putut verifica implicarea directă a grupului „Fancy Bear”, iar Hacquebord a contestat această atribuție.
În anunțul de săptămâna trecută, autoritățile americane au transmis că, „cel puțin din anul 2024, actorii cibernetici ai Centrului 85 Principal de Servicii Speciale al GRU (85 GTsSS) — cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard — au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial, inclusiv compromiterea routerelor TP-Link folosind vulnerabilitatea CVE-2023-50224”.
Datele arată că principalele ținte ale atacului au fost instituții din Ucraina
Hackerii au vizat Parchetul Specializat în Domeniul Apărării, un organism de război înființat pentru a combate corupția și a identifica spionii din armata ucraineană. De asemenea, au fost compromise conturi ale Agenției de Recuperare și Gestionare a Activelor din Ucraina (ARMA), care administrează bunurile confiscate de la infractori și colaboratori ruși, precum și ale Centrului de Formare a Procurorilor din Kiev.
Printre victime se numără Yaroslava Maksymenko, care conducea ARMA la momentul respectiv. Datele arată și că hackerii au pătruns în căsuțele de e-mail ale a 44 de angajați ai Centrului de Formare a Procurorilor, inclusiv în cea a directorului adjunct, Oleg Duka. Totodată, se presupune că au fost furate date de la cel puțin un angajat de rang înalt al Parchetului Specializat Anticorupție (SAPO), instituție care a investigat unele dintre cele mai mediatizate cazuri de corupție din Ucraina, inclusiv unul care a dus, în noiembrie, la demisia lui Andrii Iermak, principalul negociator al președintelui Volodimir Zelenski.
Echipa de intervenție în caz de urgențe informatice din Ucraina a arătat că este la curent cu atacul cibernetic și că investigase deja o parte dintre țintele compromise identificate în analiza Reuters. Astfel, datele apărute oferă o imagine detaliată asupra unei operațiuni de spionaj cibernetic extinse, care a vizat instituții militare, judiciare și guvernamentale din mai multe state, inclusiv România.
