Több tucat, a Román Lé­­gi­­erőhöz tartozó e-­mail­fió­kot – köztük NATO-inf­ra­struktúrához kapcsoló­dó­kat is – feltörtek egy, Oroszországhoz köthető hackercsoportoknak tulajdonított támadássorozatban – derül ki a Reuters vizsgálatából. A G4Media által idézett elemzés szerint Romániában legalább 67 fiókot vettek célba egy 2024 és 2026 eleje között zajló, több európai ország katonai és kormányzati intézményeit érintő műveletben, a rendelkezésre álló információk szerint a Román Légierő volt a leginkább érintett szervezet.

A személyzet e-mail-fiókjait támadták

A Reuters szerint a támadások a Román Légierő katonai személyzetének e-mail-fiókjait célozták, köztük egy magas rangú tisztét is – összesen 67 fiókot (62-t a légierőtől és 5-öt a Légierő Akadémiájától), miközben nem világos, hogy hozzáfértek-e minősített adatokhoz, de szakértők szerint az ilyen rések érzékeny információk gyűjtésére és a belső kommunikáció megfigyelésére is lehetőséget adnak.

Az adatokat a hackerek véletlenül tették elérhetővé az interneten, amelyeket a Ctrl-Alt-Intel brit–amerikai kutatócsoport talált meg; a szervereken hagyott naplók és több ezer ellopott e-mail alapján 2024 szeptembere és 2026 márciusa között legalább 284 postafiókot kompromittáltak.

„A hackerek hatalmas operatív hibát követtek el, gyakorlatilag szélesre tárták a bejárati ajtót”

– közölte a Ctrl-Alt-Intel, miközben a támadások során több mint 11 500 e-mailt szereztek meg, köztük 331-et a Román Légierőtől és négyet a Légierő Akadémiájától. A kutatók szerint az orosz hackerek adathalász-módszerekkel és megszerzett hitelesítési adatokkal próbáltak tartós hozzáférést szerezni a fiókokhoz, hogy folyamatosan figyelhessék a belső kommunikációt és érzékeny, katonai meg NATO-együttműködéssel kapcsolatos információkat gyűjtsenek.

Minisztérium: nem jutottak minősített adatokhoz

A védelmi minisztérium az eset kapcsán közleményt adott ki, amelyben azt írták: a 2025. márciusi orosz kibertámadás nem minősített adatokat érintett, az incidenst 24 órán belül észlelték és elszigetelték, miközben több tucat e-mail-cím kompromittálódott, további mintegy 30 esetben pedig sikertelen volt a támadás. A tárca szerint az érintett adatok adminisztratív és nyilvános információk voltak. 2026 márciusától központosították a kiberbiztonsági felügyeletet és folyamatos mo­ni­toringot vezettek be. 

A Reuters szerint a művelet nemzetközi kiterjedésű volt: ukrán, görög, bolgár és szerb célpontokat is érintett. A kampányt a kutatók az orosz „Fancy Bear” csoporthoz kötik, bár ezt nem erősítették meg egyértelműen, és az érintett hatóságok sem reagáltak. A fejlemények illeszkednek az amerikai hatóságok korábbi megállapításaihoz: az FBI szerint az orosz katonai hírszerzéshez (GRU) köthető hackerek világszerte sebezhető rendszereket használnak fel érzékeny katonai és kormányzati adatok megszerzésére.