Hackerii care au legături în Rusia au spart peste 170 de conturi de e-mail ce aparțin procurorilor și anchetatorilor din toată Ucraina, în ultimele câteva luni. Atacate au fost însă și mailuri din România, Bulgaria, Grecia și Serbia, potrivit datelor analizate de Reuters.
Datele analizate de jurnaliștii de la Reuters arată că hackerii pro-ruși ar fi compromis cel puțin 67 de conturi de email ale militarilor de la forțele aeriene române, inclusiv adrese de email aparținând bazelor aeriene NATO și cel puțin un cont al unui ofițer de rang înalt.
Peste 11.000 de emailuri furate din căsuțe poștale guvernamentale și militare
Potrivit ultimelor informații, platformă de securitate (Hunt.io) a descoperit prima operațiunea „Roundish”, pe 11 martie 2026, dupa ce au analizat un folder al hackerilor din ianuarie 2026. Agenția Națională pt Securitate Cibernetică din U.K. atribuie campania hackerilor grupului Fancy Bear - aceiași care au fost descoperiți că infestau ruterele casnice acum o saptamana.
Fancy Bear - cunoscuti si cu alte denumiri - aparțin de GRU. Codul sursă al sistemului de comandă și control (C2) folosit de FancyBear, împreună cu alte componente malware, jurnale de activitate, date furate de la victime și indicii privind alte operațiuni desfășurate.
Conform siteului ctraltintel.com, cercetătorii au descoperit peste 11.000 de emailuri furate din căsuțe poștale guvernamentale și militare. Peste 240 de seturi de credențiale compromise, inclusiv parole și secrete pentru autentificare în doi pași (2FA)
Peste 140 de reguli Sieve care redirecționau în mod ascuns toate emailurile primite către o căsuță controlată de atacatori. Peste 11.500 de adrese de email colectate din agendele victimelor, permițând cartografierea completă a rețelelor de comunicare.
Jurnaliștii de la Reuters au verificat datele publicate de cercetătorii britanici și americani specializați în securitate cibernetică care au descoperit această breșă în operațiunea hackerilor ruși. Au fost vizite nu doar ținte din România, ci și din Bulgaria, Ucraina, Grecia și Serbia.
Euronews România nu a primit încă un răspuns de la Armata Română cu privire la acest incidentude securitate. De asemenea, nici Directoratul Național de Securitate Cibernetică (DNSC) nu a comentat încă acest incident.
Operațiunea s-ar fi desfășurat între septembrie 2024 și martie 2026.
