Alături de țările UE și NATO, România este sub asaltul celui mai țintit sistem de propagandă și spionaj digital care a existat vreodată, derulat de Rusia, au semnalat mai multe state europene. Directoratul Național de Securitate Cibernetică (DNSC), autoritatea competentă pentru spațiul cibernetic civil și, totodată, echipă de răspuns la incidente de securitate cibernetică în țara noastră, spune că a contribuit la documentarea unor astfel de atacuri digitale semnalate de autoritățile române și europene, dar a refuzat să ofere detalii suplimentare.
Cel puțin zece țări membre ale UE și NATO au fost vizate de „campanii cibernetice de amploare” de sabotaj și spionaj, desfășurate de Federația Rusă, au acuzat luni autoritățile din Franța. Tot luni, într-o postare online, președintele Nicușor Dan a confirmat că printre statele afectate se numără și România.
Potrivit lui Nicușor Dan, aceste „activități cibernetice ostile” sunt desfășurate de „grupări controlate de Serviciul Federal de Securitate al Federației Ruse” și vizează „instituții publice, infrastructură critică și informații sensibile”.
În același mesaj, președintele spune că aceste atacuri „fac parte dintr-o campanie hibridă mai amplă, menită să submineze stabilitatea democrațiilor noastre, să alimenteze diviziunile în societate și între aliați și să testeze coeziunea Uniunii Europene și a NATO”.
HotNews a trimis o solicitare Directoratului Național de Securitate Cibernetică (DNSC), cerând mai multe informații despre aceste atacuri, când au avut loc, ce instituții au fost vizate și ce efecte au produs.
Reprezentanții DNSC spun însă că nu pot furniza public detalii despre aceste atacuri, din motive ce țin de protejarea datelor operative și derularea investigațiilor.
„Pentru a nu afecta investigațiile în derulare”
„Directoratul Național de Securitate Cibernetică, în calitate de autoritate competentă la nivel național pentru spațiul cibernetic civil și echipă de răspuns la incidente de securitate cibernetică, își îndeplinește atribuțiile legale de prevenire, identificare, analiză și gestionare a riscurilor și incidentelor cibernetice în strânsă cooperare cu instituțiile naționale și partenerii europeni”.
„În acest context, DNSC a contribuit la documentarea atacurilor cibernetice semnalate de autoritățile române și europene, inclusiv a celor atribuite grupărilor afiliate Federației Ruse, în baza mandatului său legal și a mecanismelor de cooperare existente” – spune DNSC în răspunsul pentru HotNews.
Dar, „din motive ce țin de protejarea datelor operative, de derularea investigațiilor și de obligațiile legale privind gestionarea incidentelor de securitate cibernetică, DNSC nu poate furniza public detalii tehnice sau operative despre aceste atacuri”.
„Informațiile de natură tehnică, operațională sau în scopul atribuirii sunt gestionate exclusiv în cadrul structurilor abilitate ale statului român și ale partenerilor săi, pentru a nu afecta investigațiile în derulare, cooperarea internațională și securitatea națională”, afirmă DNSC.
Entități din România, ținte constante ale hackerilor afiliați Federației Ruse
DNSC menționează de asemenea că, în ultimii ani, în special odată cu declanșarea războiului din Ucraina, instituții publice, companii private și utilizatori individuali din România „au fost constant ținte ale unui spectru larg de atacuri cibernetice, lansate de grupări de atacatori afiliați Federației Ruse, incluzând campanii de tip DDoS, tentative de infectare cu malware și ransomware, atacuri de tip phishing și spear‑phishing, precum și compromiterea conturilor de utilizator (account takeover)”.
Iar unele dintre aceste dintre aceste atacuri – menționează DNSC – „au fost revendicate public de respectivele grupări în mediul online, inclusiv de structuri cunoscute precum NoName057(16), într‑un context mai amplu de presiune cibernetică asupra statelor care sprijină Ucraina”.
Reacții la nivel UE și NATO
Tot astăzi, Înaltul Reprezentant al UE a emis, în numele Uniunii Europene, o Declarație denunțând ecosistemul cibernetic ostil al Federației Ruse, care țintește UE, statele membre și partenerii internaționali.
În aceeași zi, Consiliul Nord-Atlantic a publicat o Declarație de condamnare a activităților cibernetice ostile ale Federației Ruse.
Precizările Ministerului de Externe
Într-un comunicat de presă, Ministerul de Externe precizează că România a fost vizată de activități cibernetice ostile ale APT TURLA.
„Aceste activități se încadrează într-un tipar deja cunoscut la nivel european și euro-atlantic, caracterizat de utilizarea, de către Federația Rusă, a unui ecosistem cibernetic complex, care include atât instituții de stat, precum serviciile de informații, cât și actori nestatali (grupări infracționale, hacktivists, companii private)”, precizează Ministerul de Externe.
Ce este APT TURLA
APT (Advanced Persistent Threat) TURLA, atribuit Serviciului Federal de Securitate (FSB) al Federației Ruse, este activ cel puțin din anul 2004 și derulează unele dintre cele mai complexe operațiuni cibernetice la nivel global, fiind specializat în compromiterea de lungă durată a unor ținte de interes strategic din domenii precum guvernamental, diplomatic, militar, educațional, cercetare și farmaceutic.
Zeci de mailuri ale armatei române, compromise într-un atac precedent al Rusiei
În aprilie 2026, Ministerul român al Apărării anunța că zeci de adrese de email au fost compromise, dar incidentul a fost depistat și „izolat în termen de 24 de ore”.
MApN spune că acest incident de securitate „a fost depistat în luna martie a anului 2025 și a presupus compromiterea a câtorva zeci de adrese de email, pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24h”.
Potrivit ministerului, hackerii nu au avut acces la date secrete: „Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate”.
[Foto articol © Dragoscondrea | Dreamstime.com]






