:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1666192484/sfm69fbf6e48fb6f-mzimemm9mszoyxnopwu1zgvlzjy3zgnlnwy1zjgxytjinwm1odq4ywe3ytqy.thumb-t.jpg)
:format(webp):quality(75)/wp-content/uploads/2026/04/96a8b035-c510-4ee7-bec1-e2d4a503ab89.jpeg)
SPECIAL FANATIK
Ce au urmărit hackerii ruși cu atacurile cibernetice făcute la adresa Ministerului Apărării. Sursa foto: Colaj FANATIK
ADVERTISEMENT
O serie de atacuri cibernetice care au vizat Ministerul Apărării readuce în prim-plan vulnerabilitățile infrastructurilor digitale ale statului. În spatele incidentelor se conturează o întrebare tot mai apăsătoare: cât de aproape au reușit hackerii să pătrundă în rețelele interne și, implicit, în zonele unde sunt gestionate informații clasificate?
Ce au urmărit hackerii în atacurile asupra MApN și cât de expuse sunt rețelele clasificate
Hackerii cu legături în Rusia ar fi compromis zeci de conturi de e-mail aparținând Forțelor Aeriene Române, inclusiv unele asociate unor baze NATO și conturi ale unor oficiali militari de rang înalt. Atacul ar face parte dintr-o campanie mai amplă de spionaj cibernetic, care ar fi vizat infrastructuri militare și guvernamentale din mai multe state NATO aflate în proximitatea Ucrainei. Datele au fost descoperite după ce informații privind activitatea hackerilor au fost expuse accidental online. Potrivit cercetătorilor din cadrul colectivului Ctrl-Alt-Intel, aceștia au analizat datele rămase pe servere, inclusiv jurnale de atac și mii de e-mailuri furate, care ar indica compromiterea a sute de conturi în perioada septembrie 2024 – martie 2026.
ADVERTISEMENT
Ancheta citată de Reuters arată că România s-ar fi aflat printre principalele ținte ale acestei operațiuni de spionaj atribuite unor grupuri asociate Rusiei, fiind vizate cel puțin 67 de conturi de e-mail ale Forțelor Aeriene, inclusiv conturi aparținând unor structuri NATO și unui ofițer militar de rang înalt. În același timp, atacuri similare au fost raportate și în Grecia, Bulgaria și Serbia, unde au fost compromise conturi ale unor oficiali militari, instituții publice și centre medicale ale forțelor armate. În unele cazuri, incidentele ar fi afectat și infrastructura digitală, inclusiv servicii de navigație prin satelit.
Ce spune fostul consilier prezidențial pe probleme de securitate națională în perioada președintelui Traian Băsescu despre amploarea atacurilor cibernetice
FANATIK a discutat pe acest subiect cu analistul de securitate Iulian Chifu, care a explicat că este vorba, în principal, despre atacuri asupra conturilor publice și instituționale, nu asupra sistemelor clasificate. Acesta a subliniat că responsabilitatea pentru protejarea acestor conturi revine structurilor cibernetice ale Armatei, iar accesul la informații sensibile ar presupune pătrunderea în rețele interne, izolate de internet, unde sunt gestionate datele cu caracter clasificat.
ADVERTISEMENT
„Avem în vedere următoarele lucruri. Unu, sunt atacate conturile publice, pe care le puteți accesa din internet. Asta e fezabil la orice persoană. Doi, sunt atacate conturi instituționale. Aici există o responsabilitate, care revine din punctul de vedere al instituției publice, unui centru de informații al Armatei, care se ocupă de date, și unui centru cibernetic care are grijă de conturile instituționale ale Ministerului Apărării. Deci nu SRI-ul, nu DNSC-ul. E vorba strict de structurile Armatei. M-aș îndoi că a existat un acces în acest tip de conturi.
ADVERTISEMENT
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1627463533/sfm69fbf6dcbad12-mzmyjnpjptemagfzad04nda3n2viyjm2ztjkzdvjotblndgwzjzkotnkyjfjoq.thumb-t.jpg)
Dar nu pot respinge în totalitate. De exemplu, e posibil și au fost cazuri în care site-uri instituționale să fie atacate sau adrese ale instituțiilor subordonate, Universitatea de Apărare, Muzeul de Istorie. Însă, ceea ce e relevant și tot ce înseamnă date clasificate se întâmplă pe circuitul intern. E vorba despre rețelele clasificate, care nu au interfață externă, nu pot fi accesate din exterior”, a declarat acesta, pentru FANATIK.
ADVERTISEMENT
Ce înseamnă, de fapt, un astfel de atac și cât de grav poate fi
Mai departe, fostul consilier prezidențial pe probleme de securitate națională în perioada președintelui Traian Băsescu a detaliat ce tip de date pot fi vizate în astfel de atacuri, cum funcționează mecanismele de compromitere și în ce măsură poate fi afectată securitatea națională: „Extragere de date cu caracter personal se pot face fie direct din zona deschisă, fie indirect din banca unde se plătesc salariile, sau din Casa de Sănătate, sau din alte instituții colaterale care ar avea asemenea date. Nu avem detaliile la ce nivel s-a produs atacul, ca să putem ști care este gradul real de pericol și dacă există vreo amenințare la adresa securității naționale, caz în care e vorba de accesul direct la rețele clasificate interne ale Ministerului Apărării.
Conturile de e-mail sunt e-mail-uri publice. Toate e-mail-urile instituționale intră sub controlul supervizarea Centrului Cibernetic al Armatei. Conturile instituționale sunt accesibile dacă se folosesc programe vechi, nu se updatează, au vulnerabilități, nu se reînnoiesc parole. Adică cele obișnuite pe care le știm, pe care un utilizator, persoană fizică și le poate crea singur ca vulnerabilități. Accesul la aceste conturi nu înseamnă o amenințare la adresa Securității Naționale. Pentru că nu circulă nimic pe aceste e-mail-uri care să aibă caracter clasificat sau care are impact cu Securitatea Națională. Deci e vorba de conturi publice, de conturi personale, de conturi instituționale neprotejate, în niciun caz nu au nimic de a face cu Securitatea Națională pentru că pe aceste conturi nu circulă nimic clasificat”, a ținut să mai menționeze Chifu.
ADVERTISEMENT
Atacuri de tip „ridiculizare” și vulnerabilități frecvente în mediul online
În continuare, specialistul a adus în discuție și posibilitatea ca astfel de incidente să nu fie neapărat rezultatul unei operațiuni complexe coordonate, ci al unor acțiuni individuale sau al exploatării unor vulnerabilități comune din mediul digital: „Poate să aibă legătură cu un hacker român de 16 ani care a vrut el să acceseze. În principiu, pentru cei care cunosc, atacurile prezumate ale unor servicii știu foarte bine că nu au acces așa la informații de valoare sau care au de a face cu Securitatea Națională a României. Nu se bagă niciodată GRU să spargă un cont privat decât așa ca să se bage în seamă sau să-l ridiculizeze sau la un site să pună o față de site diferită sau nu știu, chestiile astea care sunt, cum să spun, sunt glumițe. N-au nimic de a face cu lucrurile serioase.
Bine că s-a aflat din greșeala hackerilor și că nu sunt lucruri care au fost și vizibil anunțate. Deși și aici, chestia cu descoperit, o mai discutăm cum se întâmplă. Există categorii de instrumente care pot să spargă astfel de conturi. Fiecare dintre noi știe cum arată igiena în domeniul ăsta cibernetic, cum arată formele de apărare, cum arată formele de reînnoire a parolelor, de updatarea softului de programe cu licență și nu piratate și toate celelalte elemente care țin de siguranța, încă o dată, a comunicării publice”, a completat, pentru FANATIK, profesorul și expertul în domeniul relațiilor internaționale și al studiilor de securitate.
Când devine un incident o problemă de securitate națională
În încheiere, fostul consilier prezidențial pe probleme de securitate națională a subliniat că astfel de incidente nu ar trebui interpretate automat ca o amenințare la adresa securității naționale, atâta timp cât nu sunt afectate sistemele clasificate ale instituțiilor statului. Acesta a clarificat și modul în care sunt organizate, în mod obișnuit, fluxurile de comunicare în cadrul structurilor oficiale, precum și diferențele dintre rețelele interne și cele conectate la internet: „Nu ar trebui să comenteze președintele niciodată decât în termeni aștia. Nu afectează securitatea națională. Aia pot să o spun eu din start. Până nu ți-a intrat în interior, până n-a avut acces la sistemul clasificat, până n-a intrat efectiv și a extras date, nu avem ce să vorbim. â
În rest, pe mail circulă chestii din astea banale, personale. Nici nu se poate altfel, mai ales dacă sunt instituționale, că ele sunt verificate de către cei care fac controale. Nu se bagă nimeni, că toată lumea este instruită la nivel instituțional. Sigur, dacă o face cineva de capul lui, este egal cu incidentul de securitate, i se retrage dreptul de acces și așa mai departe. Deci nu se transmit niciodată documente clasificate în formate din astea, decât pe rețele internet controlate, care nu au interfață externă. Nu are internet, nu are ieșire. Cei care lucrează în aceste instituții au două calculatoare, unul pe intern, care este conectat la rețeaua internă și alt calculator legat la rețeau de internet”, a concluzionat Iulian Chifu.
Poziția oficială a MApN după incidentul de securitate cibernetică
În urma incidentului, Ministerul Apărării Naționale a transmis că acesta a fost identificat în martie 2025 și a vizat compromiterea a câtorva zeci de adrese de e-mail neclasificate, utilizate pentru activități administrative. Cei de la MApN susțin că atacul a fost izolat în 24 de ore, iar datele clasificate nu au fost afectate. Instituția a mai precizat că a preluat centralizat securitatea cibernetică și monitorizează permanent infrastructurile pentru prevenirea unor incidente similare. „Stimați colegi, În legătură cu incidentul de securitate semnalat, precizăm că acesta a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h.
Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate. Pentru a limita apariția unor situații similare în viitor, partea de securitate cibernetica a fost preluata integral la nivel central începând cu luna martie 2026, iar instituția noastră monitorizează constant infrastructurile proprii și aplică măsuri pentru eliminarea unor eventuale vulnerabilități”, se arată în comunicatul transmis ce către cei de la MApN.
:format(webp):quality(80)/wp-content/uploads/2026/05/befunky-collage-82.jpg)
:format(webp):quality(80)/wp-content/uploads/2026/05/donald-trump-taxa-auto-ue.jpg)
:format(webp):quality(80)/wp-content/uploads/2026/05/protectie-sector-4-scaled.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1690723364/sfm69fbf6e6ed7f6-imgphpuhttps3a2f2fiamsport.ro2fuploads2fmodules2fnews2f02f20262f52f62f491762f177805103877715612-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1699876889/sfm69fbf6ea0e68b-0b2ae193-95f4-47a1-995f-bd171bffb8ac-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1755851735/sfm69fbf6edd6024-un-sofer-din-prahova-care-si-a-lasat-bmw-ul-in-parcarea-unui-supermarket-din-bucuresti-a-fost-taxat-cu-oua-faina-si-love-1066600-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1627461807/sfm69fbf6dc3e456-yzkyn2qxmjkznta3yzzkzdnlngnjnji2m2vimzczmq.thumb-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1706769872/sfm69fbf6ea7fb18-paval-dedeman-dezmir-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1699876889/sfm69fbf6ea202f6-3ca56259-faef-4624-9d32-aad2ae96f95a-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1769528067/sfm69fbf6f122545-8003276-mediafax-foto-andreea-alexandru-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1614939504/sfm69fbf6d884650-external177808929069fb7d4a2b313-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1696596746/sfm69fbf6e9b1ed5-3fkbhyvtlouwpb3ltqsynor4lnbbbazjti2bgl9h-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1755869948/sfm69fbf6ee79a79-motiune-grindeanu-podul-calicilor-tot-un-drac-niste-hoti-19007089-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1695209031/sfm69fbf6e79a45a-index-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1695214879/sfm69fbf6e857c77-wqd5ebi61kmxmmwltoej0voj5zskwzsblkui0kwk-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1647969243/sfm69fbf6e01a649-uhttps3a2f2fobservatornews.ro2fuploads2fmodules2fnews2f02f20262f52f62f6537092filie-bolojan-alessandra-stoicescu-0a3af965-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1647969313/sfm69fbf6e05a9e1-becali-motiune-de-cenzura-1024x600-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1614939504/sfm69fbf6d912955-external177807150869fb37d4e76e4-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1739897497/sfm69fbf6ed8111e-thumbnaillarge69f2f3545e688chatgpt20image20apr20302020262009142220am-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2026/05/1665133600/sfm69fbf6e299adc-1-1778098606-instant-ilie-bolojan-conferinta-presa-012-inquam-photos-octav-ganea-768x512-t.jpg)
:format(webp):quality(80)/wp-content/uploads/2026/04/coperta-fan775.jpg)