Hirdetés

Oroszországhoz köthető hackerek feltörték a román légierő több tucatnyi e-mail-fiókját

Orosz

Behatolás. Oroszországgal kapcsolatban álló internetes kalózok számos országban törtek fel e-mail-fiókokat

Fotó: Pixabay

Oroszországgal kapcsolatban álló hackerek a román légierő több tucatnyi e-mail-fiókját törték fel az elmúlt hónapokban, emellett több mint 170 e-mail fiókot törtek fel, amelyek ukrán ügyészekhez és nyomozókhoz tartoztak, de romániai, bulgáriai, görög és szerb e-maileket is megszereztek – közölte a Reuters.

Krónika

2026. április 15., 10:582026. április 15., 10:58

Az adatokat az orosz hackerek véletlenül tették közzé az interneten, és egy kiberfenyegetésekre szakosodott brit és amerikai kutatócsoport, a Ctrl-Alt-Intel, fedezte fel őket.

A Ctrl-Alt-Intel szerint a szerveren maradt adatokból – beleértve a sikeres hackertámadások naplófájljait és több ezer ellopott e-mailt – az derül ki, hogy a hackerek 2024 szeptembere és 2026 márciusa között legalább 284 e-mail fiókot törtek fel.

Hirdetés

A kibertámadások áldozatainak többsége Ukrajnából származott, de voltak célpontok Romániában, valamint Ukrajnával szomszédos más NATO-országokban és a Balkánon is.

Az akciót először a múlt hónapban írták le a Ctrl-Alt-Intel blogján.

A Reuters kielemezte az alapadatokat, és most először tett közzé részleteket a kibertámadásokról, beleértve több mint egy tucat kompromittált európai ügynök és tisztviselő személyazonosságát.

A Ctrl-Alt-Intel kifejtette, hogy a hackerek által elkövetett hiba ritka alkalmat nyújtott arra, hogy megvizsgálják egy orosz kémművelet működési módját.

Idézet
A hackerek „egyszerűen óriási operatív hibát követtek el. Szélesre tárva hagyták a bejárati ajtót” –

fogalmazott a Ctrl-Alt-Intel.

Az adatok szerint Ukrajnán kívül a szomszédos NATO-tagállamokból is több tucat tisztviselő esett a kibertámadások áldozatul.

Romániában a hackerek a Román Légierő legalább 67 e-mail fiókját törték fel, köztük néhányat a NATO légitámaszpontokon, valamint legalább egy magas rangú katonatiszt fiókját.

A román védelmi minisztérium nem válaszolt a nyilatkozat iránti megkeresésekre – jegyzi meg a Reuters.

Az új információk azt követően érkeztek, hogy múlt szerdán Nicușor Dan elnök és az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy az FBI 15 ország számos intézményével, köztük a Román Hírszerző Szolgálattal (SRI) együttműködve felszámolt egy hosszú ideje tartó kibertámadást, amely több nyugati ország érzékeny infrastruktúráját érintette.

A SRI szerint az orosz GRU katonai hírszerző szolgálat „széles körben támadott meg szervezeteket világszerte, többek között Romániában is, különös tekintettel a kritikus infrastruktúrákra, valamint a katonai és kormányzati információkra”.

„Oroszország tehát folytatja a hibrid háborút a nyugati országok ellen, és csak az nem veszi ezt észre, aki rosszindulatú. Romániának javítania kell kiberbiztonságán, és továbbra is együtt kell működnie nyugati partnereivel” – mondta Nicușor Dan a múlt héten.

Az adatokból az is kiderül, hogy a kémek 27 e-mail fiókot kompromittáltak, amelyeket a Görög Nemzeti Védelmi Főparancsnokság, Görögország legfőbb katonai szerve kezel.

A feltört fiókok között voltak a görög katonai attasék Indiában és Boszniában, valamint a görög fegyveres erők mentálhigiénés központjának nyilvános e-mail fiókja.

Bulgáriában a hackerek legalább négy e-mail fiókba törtek be, amelyek a plovdivi régió helyi tisztviselőihez tartoztak

A feltételezések szerint orosz beavatkozás miatt kapcsolták ki a műholdas navigációs szolgáltatásokat az Európai Bizottság elnöke, Ursula von der Leyen tavalyi bulgáriai látogatása előtt.

Az adatok azt is mutatják, hogy a kémek feltörték szerbiai tudósok és katonai tisztviselők fiókjait is, Szerbia pedig Oroszország hagyományos szövetségese.

A szerbiai Védelmi Minisztérium nem válaszolt a kommentárkérésre.

„A Moszkvával fennálló állítólagos szoros kapcsolat nem jelent garanciát az orosz kémkedés ellen” – állította Keir Giles, a londoni Chatham House gondolkodóközpont munkatársa, aki megvizsgálta a kibertámadás áldozatainak listáját.

A Ctrl-Alt-Intel a kibertámadási műveletet a „Fancy Bear” csoportnak tulajdonította, amely egy jól ismert orosz katonai hackercsapat egyik beceneve.

Két kutató, akik függetlenül elemezték a Ctrl-Alt-Intel elemzését – Matthieu Faou, az ESET kiberbiztonsági cégtől, és Feike Hacquebord, a TrendAI kiberbiztonsági cégtől – egyetértettek abban, hogy a hackereknek kapcsolataik vannak Moszkvával.

Faou azonban azt mondta, hogy nem tudta igazolni a „Fancy Bear” részvételét, Hacquebord pedig vitatta azt.

A múlt heti bejelentésben az amerikai Igazságügyi Minisztérium és az FBI azt állította, hogy „legalább 2024 óta a GRU 85. Fő Különleges Szolgálati Központjának (85 GTsSS) kiberaktív szereplői – más néven APT28, Fancy Bear és Forest Blizzard néven is ismertek – hitelesítő adatokat gyűjtöttek és világszerte kihasználták a sebezhető útválasztókat, többek között a TP-Link útválasztókat is a CVE-2023-50224 sebezhetőség kihasználásával”.

A hackerek valószínűleg azért vették célba az ukrán rendfenntartó erőket, hogy vagy egy lépéssel megelőzzék a moszkvai kémek leleplezésén dolgozó nyomozókat, vagy pedig azért, hogy potenciálisan kompromittáló információkat gyűjtsenek a kijevi magas rangú tisztviselőkről

– nyilatkozta Keir Giles.

Az adatok azt mutatták, hogy a hackerek behatoltak a Védelmi Ügyekre Szakosodott Ügyészség által kezelt fiókokba, amely egy háborús szerv, amelyet a korrupció elleni küzdelem és az ukrán hadseregben működő kémek leleplezése céljából hoztak létre.

Emellett célpontjuk volt az Ukrán Vagyonvisszaszerzési és -kezelési Ügynökség (ARMA) is, amely a bűnözőktől és az orosz kollaboránsoktól elkobzott vagyont felügyeli, valamint a kijevi Ügyészképző Központ.

A vizsgált adatok szerint az áldozatok között volt Jaroszlava Makszimenko is, aki akkoriban az ARMA vezetője volt.

Az Ügyészképző Központ esetében az adatok azt mutatják, hogy a hackerek 44 alkalmazott e-mail fiókjába törtek be, köztük a központ helyettes igazgatójáéba, Oleg Dukáéba is.

Feltételezhető, hogy az oroszok adatokat loptak el a Korrupcióellenes Különleges Ügyészség (SAPO) legalább egy magas rangú alkalmazottjától.

Az intézmény Ukrajna néhány legismertebb korrupciós botrányát vizsgálta, köztük azt is, amely novemberben Andrij Jermak, Volodimir Zelenszkij elnök főtárgyalójának lemondásához vezetett.

Az ukrán informatikai vészhelyzeti beavatkozási csapat közölte, hogy tudomása van a kibertámadásról, és már kivizsgálta a Reuters által azonosított, kompromittált informatikai célpontok egy részét.

Hirdetés
szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Hirdetés
Hirdetés

Ezek is érdekelhetik

Hirdetés

A rovat további cikkei

2026. július 16., csütörtök

Belső ellentétek Ukrajnában, utcán tiltakoznak Zelenszkij döntése ellen

Bírálatok kereszttüzébe került hazájában Volodimir Zelenszkij ukrán elnök, amiért leváltotta tisztségéből védelmi miniszterét. A távozó Mihajlo Fedorov védelmében utcára vonultak az emberek Kijevben.

Belső ellentétek Ukrajnában, utcán tiltakoznak Zelenszkij döntése ellen
Hirdetés
2026. július 16., csütörtök

Nem fedik fel az Ukrajnának nyújtott román támogatást

Az Ukrajnának nyújtott támogatás titkosításának feloldásával kapcsolatban Nicușor Dan államfő szerdán kijelentette: mivel a támogatásnak katonai vonatkozásai is vannak, úgy a helyes, ha annak részletei továbbra is titkosak maradnak.

Nem fedik fel az Ukrajnának nyújtott román támogatást
2026. július 15., szerda

Romániai halálos áldozata és sérültje is van egy brüsszeli tűzvésznek

Egy román állampolgár életét vesztette, egy másik pedig súlyosan megsérült a kedden egy brüsszeli toronyházban keletkezett tűzben – közölte szerdán a bukaresti külügyminisztérium.

Romániai halálos áldozata és sérültje is van egy brüsszeli tűzvésznek
2026. július 15., szerda

Szijjártó Péter lemond parlamenti mandátumáról

Lemond parlamenti mandátumáról Szijjártó Péter, és a BYD-nél vállal munkát. Ezt a fideszes képviselő közölte Facebook-oldalán szerdán.

Szijjártó Péter lemond parlamenti mandátumáról
Hirdetés
2026. július 14., kedd

Trump: ,,az irániaknak nincs semmijük, csak a nagy szájuk”

Az amerikai haderő ismételt támadást indított iráni célpontok ellen – közölte a hadsereg Középső Parancsnoksága (CENTCOM) hétfőn. Donald Trump amerikai elnök megerősítette, hogy folytatódnak az Irán elleni hadműveletek.

Trump: ,,az irániaknak nincs semmijük, csak a nagy szájuk”
2026. július 13., hétfő

FRISSÍTVE – Megszavazta az Országgyűlés az Alaptörvény módosítását, megszűnik Sulyok Tamás megbízatása

A magyar Országgyűlés 139 igen szavazattal, 6 nem ellenében, tartózkodás nélkül elfogadta az Alaptörvény 17. módosítását. A szavazást követően a Tisza Párt parlamenti frakciója és a kormány tagjai felállva tapsoltak.

FRISSÍTVE – Megszavazta az Országgyűlés az Alaptörvény módosítását, megszűnik Sulyok Tamás megbízatása
2026. július 13., hétfő

Lemond a Fidesz-frakció vezetéséről Gulyás Gergely az alkotmánymódosítás elleni tiltakozásul

Gulyás Gergely lemond a Fidesz frakcióvezetői posztjáról, hogy olyan politikus vezethesse a képviselőcsoportot, aki indulhat a következő választáson. Ezt az ellenzéki párt frakcióvezetője jelentette be hétfőn a Fidesz és a KDNP együttes frakcióülése után.

Lemond a Fidesz-frakció vezetéséről Gulyás Gergely az alkotmánymódosítás elleni tiltakozásul
Hirdetés
2026. július 13., hétfő

Megvédeni a gyermekkort: Brüsszel kész az életkori korlátozásokra

Életkori korlátozásokra van szükség az internetes platformokon, ami nem arról szól, hogy a gyerekek hozzáférhetnek-e a közösségi médiához, hanem arról, hogy a közösségi média hozzáférhet-e a gyerekekhez, és ha igen, mikor.

Megvédeni a gyermekkort: Brüsszel kész az életkori korlátozásokra
2026. július 13., hétfő

Meglepte a német nagykövetet a román identitást védők reakciója

Hubert Knirsch chișinăui német nagykövet meglepetésének adott hangot a nyilvánosságban megjelent reakciók miatt, amelyeket a Moldovai Köztársaság és Románia nyelvére és vallására vonatkozó kijelentése váltott ki.

Meglepte a német nagykövetet a román identitást védők reakciója
2026. július 12., vasárnap

Megkérdőjelezte a román identitást a német nagykövet, kiakadtak az unionisták

Hubert Knirsch chișinăui német nagykövetet azzal vádolják, hogy tagadja Besszarábia román identitását, miután a diplomata megkérdőjelezte azokat az állításokat, miszerint a moldovaiaknak és a románoknak ugyanaz a nyelvük és ugyanaz a vallásuk.

Megkérdőjelezte a román identitást a német nagykövet, kiakadtak az unionisták
Hirdetés
Hirdetés