NATO și UE au condamnat, vineri, atacurile cibernetice ale Rusiei asupra aliaților. Printre țările vizate de astfel de acțiuni se numără și România, despre care aliații NATO spun că a fost ținta Rusiei. „Atacurile cibernetice malițioase ale Rusiei au vizat mai mulți aliați, inclusiv România. Vom continua să colaborăm cu toți aliații și partenerii pentru a contracara aceste acțiuni”, a transmis și MAE român.
Consiliul Nord-Atlantic a condamnat, într-o declarație publicată vineri, „activitățile cibernetice rău intenționate ale Rusiei, care constituie o amenințare la adresa securității Aliaților”,
Potrivit documentului, Estonia, Franța, Regatul Unit și Statele Unite au atribuit recent serviciului de informații militare al Rusiei (GRU) activități cibernetice rău intenționate care vizează mai mulți aliați NATO și Ucraina.
https://www.nato.int/cps/en/natohq/official_texts_237067.htm
„Reamintim că, în 2024, Germania și Republica Cehă au atribuit individual activități APT 28, care este sponsorizată de GRU. De asemenea, observăm cu îngrijorare că același actor amenințător a vizat alte entități guvernamentale naționale, operatori de infrastructură critică și alte entități din cadrul Alianței, inclusiv din România. Aceste atribuiri și vizarea continuă a infrastructurii noastre critice, cu impacturile dăunătoare cauzate în mai multe sectoare, ilustrează măsura în care amenințările cibernetice și cele hibride mai ample au devenit instrumente importante în campania continuă a Rusiei de destabilizare a aliaților NATO și în războiul de agresiune brutal și neprovocat al Rusiei împotriva Ucrainei”, se arată în declarația NATO.
„Facem apel la Rusia să înceteze activitățile sale cibernetice și hibride destabilizatoare”, a transmis aliații. „Aceste activități demonstrează ignorarea de către Rusia a cadrului Națiunilor Unite pentru un comportament responsabil al statelor în spațiul cibernetic, pe care Rusia pretinde că îl respectă. Acțiunile Rusiei nu vor descuraja sprijinul aliaților acordat Ucrainei, inclusiv asistența cibernetică prin intermediul Mecanismului Tallinn și al coaliției pentru capacități IT. Vom continua să folosim lecțiile învățate din războiul împotriva Ucrainei pentru a contracara activitatea cibernetică rău intenționată a Rusiei.”
„Suntem hotărâți să folosim întreaga gamă de capabilități pentru a descuraja, a apăra și a contracara întregul spectru de amenințări cibernetice. Vom răspunde la acestea la momentul și în modul pe care le vom alege, în conformitate cu dreptul internațional și în coordonare cu partenerii noștri internaționali, inclusiv UE”, mai transmite Consiliul Nord-Atlantic.
Și Uniunea Europeană a condamnat atacurile hibride ale Rusiei prin vocea Înaltului Reprezentant al UE.
„În ultimii ani, am observat un model deliberat și sistematic de comportament rău intenționat atribuit Rusiei, inclusiv serviciului său de informații militare, Direcția Principală a Statului Major General al Forțelor Armate ale Federației Ruse (GRU). Rusia a dus campanii hibride împotriva UE și a statelor sale membre timp de ani de zile, activitățile rău intenționate escaladând de la începutul războiului de agresiune împotriva Ucrainei și fiind foarte probabil să persiste în viitorul previzibil. Anul trecut, UE a atribuit atacurile cibernetice care vizau instituțiile democratice din Germania și Cehia actorului controlat de Rusia, APT28.
În 2025, Franța a atribuit GRU atacuri cibernetice care vizau procesul electoral, mass-media și alte entități critice publice și private. Acest lucru ilustrează în mod clar continuitatea atacurilor și reprezintă o ignorare flagrantă a dreptului internațional și a cadrului Națiunilor Unite privind comportamentul responsabil al statelor în spațiul cibernetic”, se arată într-un comunicat de presă.
Potrivit Înaltului Reprezenant al UE, Kaja Kallas, „campaniile hibride destabilizatoare ale Rusiei nu se limitează însă la domeniul cibernetic și includ, de asemenea, acte de sabotaj, perturbarea infrastructurii critice, atacuri fizice, manipulare și interferență a informațiilor, precum și alte acțiuni sub acoperire sau coercitive.”
Aceasta amintește și de atacul hibrid al Rusiei asupra României în timpul alegrilor de anul trecut.
„Recent, România a atribuit Rusiei un atac hibrid sofisticat care a avut un impact semnificativ asupra procesului său electoral. De asemenea, Germania a atribuit recent Rusiei activitățile de manipulare a informațiilor ale platformei media „RED”. Aceasta vine în urma unor sancțiuni anterioare ale UE care vizează aceeași entitate. Aceste acțiuni din partea Rusiei demonstrează un comportament deliberat și inacceptabil.”
„Astăzi, UE este pe deplin solidară cu Regatul Unit, acesta anunțând noi măsuri restrictive ca răspuns la operațiunile conduse de GRU și continuă să denunțe amenințarea concretă pe care Rusia o reprezintă la adresa securității Regatului Unit și a partenerilor săi, inclusiv a UE. UE a adoptat deja măsuri restrictive împotriva a trei unități GRU (29155, 26165 și 74455) și a mai multor persoane legate de GRU. UE reafirmă că un astfel de comportament rău intenționat nu va submina sprijinul nostru ferm și continuu pentru Ucraina. UE rămâne hotărâtă să expună și să contracareze activitățile hibride ale Rusiei care vizează UE și statele sale membre și, alături de partenerii internaționali, să sprijine vecinătatea sa imediată, în special Ucraina și Republica Moldova”, transmite Înaltul Reprezentant al UE.
COMUNICATUL MAE
NATO și UE condamnă cu fermitate activitățile cibernetice ostile desfășurate de entități subordonate Serviciului Militar de Informații al Federației Ruse (GRU) și îndreptate împotriva mai multor state membre NATO și ale Uniunii Europene. Actorii subordonați GRU au vizat instituții publice, operatori de infrastructură critică și alte entități de pe teritoriul Alianței și al Uniunii Europene, inclusiv din România.
Aceste activități cibernetice ostile, care s-au intensificat pe fondul războiului de agresiune al Federației Ruse împotriva Ucrainei, sunt circumscrise unor campanii hibride mult mai ample ale Federației Ruse îndreptate împotriva statelor membre UE și NATO, inclusiv România, precum și a partenerilor celor două organizații. Scopul este acela de a submina stabilitatea și reziliența democratică a acestora, precum și de a descuraja sprijinul acordat Ucrainei.
România condamnă aceste activități cibernetice ostile și împărtășește evaluarea NATO și a UE privind faptul că acestea demonstrează ignorarea, de către Federația Rusă, a cadrului normativ privind comportamentul statal responsabil în spațiul cibernetic, așa cum a fost definit la nivelul ONU. Facem apel la respectarea de către Federația Rusă a obligațiilor sale internaționale.
România este solidară cu ceilalți Aliați, membri UE și cu partenerii afectați de aceste activități cibernetice ostile și va continua să se implice activ în intensificarea eforturilor de la nivel Aliat, european și internațional pentru a preveni, descuraja și răspunde la astfel de acțiuni destabilizatoare.
Consiliul Nord-Atlantic a publicat, la 18 iulie, o Declarație de condamnare a activităților cibernetice ostile ruse, disponibilă la link: https://www.nato.int/cps/en/natohq/official_texts_237067.htm
În aceeași zi, Înaltul Reprezentant al UE a emis, în numele Uniunii Europene, o Declarație condamnând campaniile hibride persistente ale F. Ruse împotriva UE, a statelor membre și a partenerilor, disponibilă la acest link: https://www.consilium.europa.eu/en/press/press-releases/2025/07/18/hybrid-threats-russia-statement-by-the-high-representative-on-behalf-of-the-eu-condemning-russia-s-persistent-hybrid-campaigns-against-the-eu-its-member-states-and-partners/
GRU deține un program cibernetic foarte dezvoltat, reușind să demonstreze de-a lungul timpului că deține capabilitățile necesare pentru susținerea obiectivelor strategice ale Federației Ruse. În acest sens, mai multe unități militare ale GRU desfășoară campanii cibernetice maligne la nivel internațional și coordonează activitatea APT 28/Fancy Bear, APT44/Sandworm și APT Ember Bear. Operațiunile cibernetice ale acestor actori vizează instituții guvernamentale, organizații militare, infrastructură critică, publicații media, ONG-uri etc. din țările Aliate, statele membre ale UE și țările partenere.
La Summit-ul NATO din 2021 (Bruxelles), Aliații au aprobat noua Politică Cuprinzătoare de Apărare Cibernetică. Aliații au reafirmat mandatul defensiv al NATO și s-au angajat să utilizeze toate capabilitățile în vederea descurajării, apărării împotriva și contracarării întregului spectru al amenințărilor cibernetice pe timp de pace, criză și conflict.
REACTIA MARII BRITANII
Marea Britanie a anunțat vineri că a instituit sancțiuni împotriva a peste 20 de spioni ruși, hackeri și agenții pentru ceea a calificat drept o ‘campanie susținută de activități cibernetice răuvoitoare’ implicând atacuri asupra guvernelor și instituțiilor din întreaga Europă, relatează Reuters.
UK sanctions Russian spies at the heart of Putin’s malicious regime
The UK has exposed Russian spies responsible for spreading chaos and disorder on Putin’s orders.
- UK exposes and sanctions three GRU units and 18 of their military intelligence officers, responsible for spreading chaos and disorder on Putin’s orders
- GRU units exposed for their involvement in the bombing of the Mariupol Theatre, the targeting of Yulia Skripal and cyber operations in support of Putin’s illegal war in Ukraine
- action by UK and allies comes amid global threat posed by Russian malign activity
Russian spies and hackers targeting the UK and others are today exposed and sanctioned in decisive action by the UK Government to deliver security for working people.
Today’s measures target three units of the Russian military intelligence agency (GRU) and 18 military intelligence officers who are responsible for conducting a sustained campaign of malicious cyber activity over many years, including in the UK.
The GRU routinely uses cyber and information operations to sow chaos, division and disorder in Ukraine and across the world with devastating real-world consequences.
In 2022, Unit 26165, sanctioned today, conducted online reconnaissance to help target missile strikes against Mariupol – including the strike that destroyed the Mariupol Theatre where hundreds of civilians, including children, were murdered.
Today’s action also hits GRU military intelligence officers responsible for historically targeting Yulia Skripal’s device with malicious malware known as X-Agent – five years before GRU military intelligence officers’ failed attempt to murder Yulia and Sergei Skripal with the deadly Novichok nerve agent in Salisbury.
In the UK, Russia has targeted media outlets, telecoms providers, political and democratic institutions, and energy infrastructure. The United Kingdom and our international allies are watching Russia and are countering their attacks both publicly and behind the scenes.
Foreign Secretary, David Lammy said:
GRU spies are running a campaign to destabilise Europe, undermine Ukraine’s sovereignty and threaten the safety of British citizens.
The Kremlin should be in no doubt: we see what they are trying to do in the shadows and we won’t tolerate it. That’s why we’re taking decisive action with sanctions against Russian spies. Protecting the UK from harm is fundamental to this government’s Plan for Change.
Putin’s hybrid threats and aggression will never break our resolve. The UK and our Allies support for Ukraine and Europe’s security is ironclad.
The UK government is committed to accelerating its efforts to counter hybrid threats at home, protecting the UK’s national security – a key foundation of the Plan for Change – and abroad, working in collaboration with a growing international coalition including all 32 NATO Allies, the EU and its member states, and our partners in the FBI.
That is why the UK has announced the biggest sustained increase in defence spending – rising to 2.6% of GDP from 2027 – since the Cold War, and as highlighted in the National Security Review, the UK is stepping up our focus on tackling hybrid and technology enabled threats. The new UK-EU Security and Defence Partnership will support this, enabling closer cooperation across a wide range of areas.
The Kremlin has also used cyber operations in support of Putin’s illegal war – including targeting critical infrastructure like Viasat satellite communications. Some of these attacks were conducted on the eve of the full-scale invasion in 2022 with the express purpose of degrading Ukraine’s ability to defend itself.
Russia’s insidious activity stretches far beyond Europe. In addition to the GRU Units and officers, the UK is also sanctioning three leaders of “African Initiative”, a social media content mill established and funded by Russia and employing Russian intelligence officers to conduct information operations in West Africa. This includes reckless attempts to undermine lifesaving global health initiatives in the region by pushing baseless conspiracy theories to further the Kremlin’s political agenda.
Background
The Foreign Secretary laid out how the UK is stepping up our approach to combatting Russian hybrid threats in his Mansion House speech. Read more here.
See this factsheet for further information: GRU Cyber and Hybrid Threat Operations
North Atlantic Treaty Organisation (NATO) NAC statement: Statement of Condemnation by the North Atlantic Council (NAC) concerning Russian Malicious Cyber Activities
EU HR / VP Statement on behalf of the European Union Member States: Hybrid threat / Russia: Statement by the High Representative on behalf of the EU condemning Russia’s persistent hybrid campaigns against the EU, its Member States and partners
Hybrid Threats activity refers to overt or covert actions by foreign governments which fall short of direct armed conflict with the UK but cause harm or threaten the safety or interests of the UK or our allies.
Examples of this include:
- Cyber attacks (e.g. hacking government systems or stealing trade secrets)
- Disinformation (e.g. spreading false or misleading information online)
- Sabotage (e.g. damaging infrastructure or supply chains)
- Political interference (e.g. influencing elections or public opinion)
- More information on the Salisbury Poisonings and the Dawn Sturgess Inquiry can be found here: The Dawn Sturgess Inquiry – Inquiry into 2018 Salisbury poisonings
Below is a full list of those sanctioned today:
- Aleksandr Vladimirovich OSADCHUK
- Yevgeniy Mikhaylovich SEREBRIAKOV
- Anatoliy Sergeyvich KOVALEV
- Artem Valeryvich OCHICHENKO
- The 161st Specialist Training Centre (TsPS) (Unit 29155) of the GRU
- Vladislav Yevgenyevich BOROVKOV
- Nikolay Aleksandrovich KORCHAGIN
- Yuriy Federovich DENISOV
- Vitaly Aleksandrovich SHEVCHENKO
- Ivan Sergeyevich YERMAKOV
- Aleksey Viktorovich LUKASHEV
- Sergey Sergeyevich VASYUK
- Andrey Eduardovich BARANOV
- Aleksey Sergeyevich MORENETS
- Sergey Aleksandrovich MORGACHEV
- Artem Adreyevich MALYSHEV
- Yuriy Leonidovich SHIKOLENKO
- Victor Borisovich NETYKSHO
- Dmitriy Aleksandrovich MIKHAYLOV
- African Initiative
- Artyom Sergeevich KUREYEV
- Anna Sergeevna ZAMARAEVA
- Victor Aleksandrovich LUKOVENKO
In addition, we have brought new evidence to light on the following existing designations:
- The Main Centre for Special Technologies (GTsST) (Unit 74455) of the Russian GRU
- The 85th Main Special Services Centre (GTsSS) (Unit 26165) of the Russian GRU
ARTICOL EUROPA LIBERĂ :
Rusia ar fi încercat piratarea unor camere de supraveghere din zona unităților militare, gărilor și a trecerilor la nivel cu căile ferate din România. Cel puțin 1.000 de dispozitive ar fi fost vizate, susțin serviciile secrete din mai multe țări, printre care SUA, UK, Franța și Germania. În România există încă mii de camere de supraveghere de proveniență chinezească – inclusiv în unitățile militare – interzise în unele țări occidentale din cauza vulnerabilităților de securitate.
După ce Rusia a atacat la scară largă Ucraina, iar țările occidentale au sărit în ajutorul ei, serviciile rusești de spionaj au încercat să afle ce state trimit ajutoare, militare sau umanitare, și pe ce rute ajung acestea la Kiev.
Operațiunea de spionaj cibernetic ar fi fost condusă de către unitatea militară 26165 din Direcția principală de informații (GRU, principalul serviciu de informații al armatei ruse) a Statului Major al Rusiei și a vizat inclusiv sisteme informatice și camere de supraveghere din România.
Informația apare într-o notă comună întocmită de serviciile secrete și de securitate din mai multe țări occidentale, printre care Marea Britanie, SUA, Germania, Franța, Polonia, Estonia sau Cehia, publicat miercuri, 21 mai, pe site-ul NSA (National Security Agency din Statele Unite).
Deși are o graniță de aproximativ 650 de kilometri cu Ucraina și a fost una dintre țările vizate de operațiunea de spionaj, România, prin serviciile sale de informații, nu a luat parte la această investigație.
Din raportul serviciilor de informații occidentale reiese că atacurile cibernetice au început imediat după invaderea Ucrainei de către Rusia, în februarie 2022, și au continuat până cel puțin în 2024.
Cel puțin 1.000 de camere de supraveghere vizate
Unitatea 26165, în esență o grupare de hackeri – cunoscută și sub numele de APT28 sau Fancy Bear – a pornit în 2022 o campanie de spionaj informatic, printre dispozitivele vizate fiind și cel puțin 1.000 de camere de supraveghere din România.
„Pe măsură ce forțele militare ruse nu au reușit să-și îndeplinească obiectivele militare, iar țările occidentale au oferit ajutor pentru a sprijini apărarea teritorială a Ucrainei, unitatea 26165 și-a extins vizarea entităților logistice și a companiilor tehnologice implicate în furnizarea ajutorului. Acești actori au vizat, de asemenea, camerele conectate la internet la punctele de trecere a frontierei ucrainene pentru a monitoriza și urmări transporturile de ajutoare”, se menționează în raportul serviciilor de informații.
Documentul spune că 10% din cele aproximativ 10.000 de IP-uri (internet protocol) atacate – la care erau conectate una sau mai multe camere de supraveghere – au fost din România.
Potrivit The Guardian, care scrie despre acest subiect, APT 28/Fancy Bear vizează încă din 2022 organizații publice și private din statele NATO.
Campania cibernetică a unității 26165 din GRU a vizat zeci de entități, inclusiv organizații guvernamentale sau companii private implicate în transportul aerian, maritim și feroviar.
Serviciile secrete care au întocmit raportul – printre care și cele din Polonia, Estonia, Cehia – spun că hackerii au vizat în special entități din statele NATO aflate la granița cu Ucraina, inclusiv din România, implicate în industria de apărare, porturi, aeroporturi, transport maritim, managementul traficului aerian sau servicii IT.
Raportul nu oferă detalii explicite cu privire la instituțiile sau companiile vizate de operațiuni.
Pe lângă țintirea lor – adică folosirea unor mijloace de hacking pentru a le compromite sistemele – „actorii unității 26165 au folosit probabil accesul la camere private în locații-cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalațiilor militare și a stațiilor feroviare, pentru a urmări deplasarea materialelor în Ucraina”.
Una dintre metodele prin care hackerii încercau să capete acces la sistemele informatice ale unor instituții sau companii era trimiterea de e-mailuri de spearphishing care duceau la pagini false de autentificare pe presupuse agenții guvernamentale.
În alte cazuri, erau trimise pur și simplu materiale pornografice a căror accesare compromitea sistemul informatic de pe care erau accesate.
Când reușeau să capete acces la o cameră de supraveghere – deși în raport nu se menționează explicit nici câte dispozitive au fost compromise, nici cui aparțineau acestea – hackerii căpătau acces la metadatele camerei IP: locație, model, ultima versiune a sofware-ului sau date privind utilizatorul ei.
Serviciile secrete au analizat 10.000 de adrese IP asociate camerelor de supraveghere vizate de hackerii ruși.
Cele mai multe au fost din:
- Ucraina: 81,0%
- România: 9,9%
- Polonia: 4,0%
- Ungaria: 2,8%
- Slovacia: 1,7%
- Altele: 0,6%.
Într-un răspuns pentru Europa Liberă România, Ministerul Apărării Naționale (MApN) spune că „nu are competențe de reglementare sau control în ceea ce privește instalarea și operarea de sisteme de supraveghere de către persoanele fizice și juridice din România”.
MApN afirmă însă că „structurile care au atribuții în acest sens” iau „măsurile necesare pentru prevenirea colectării neautorizate de informații nedestinate informării publice cu privire la unitățile militare din compunere și la activitățile desfășurate de acestea”.
Europa Liberă a solicitat puncte de vedere și de la Serviciul Român de Informații și Directoratul pentru Securitate Cibernetică pe acest subiect. Le vom publica imediat ce le vom primi.
În cel mai recent buletin privind securitatea cibernetică a României publicat de Serviciul Român de Informații (SRI), care cuprinde datele din a doua jumătate a anului 2024, nu există nicio mențiune cu privire la eventuale atacuri asupra camerelor de supraveghere sa a instituțiilor/companiilor implicate în transportul de ajutor către Ucraina.
Europa Liberă a dezvăluit în februarie 2024 că multe instituții din România, inclusiv unele cu responsabilități în domeniul securității naționale, folosesc camere de supraveghere produse de companii din China.
Aceste camere sunt fabricate de companii controlate de statul comunist chinez, precum Hikvision sau Dahua, un detaliu care ridică semne de întrebare legate de securitate.
În 2021, în România erau instalate aproape 200.000 de dispozitive Hikvision și Dahua conectate la internet – camere de supraveghere IP (internet protocol), DVR-uri (dispozitive care stochează imaginile), videointerfoane etc.
România era în 2021 a opta piață de desfacere din lume a producătorilor chinezi. În Uniunea Europeană, era pe primul loc.
Ambele companii chineze sunt interzise în Statele Unite din motive de securitate, iar în țări precum Marea Britanie sau Australia, instituțiile guvernamentale au cerut înlăturarea camerelor de supraveghere ale Hikvision și Dahua – chiar și cele folosite offline – din motive de securitate națională.
Printre suspiciunile oficialilor americani sau britanici s-a numărat și cea potrivit căreia persoane din exterior – chiar din afara țării – ar putea accesa imaginile surprinse și stocate de tehnologiile celor două companii. Atât Hikvision, cât și Dahua au negat acuzațiile.
În aceeași investigație, Europa Liberă mai dezvăluia că zeci de unități ale Armatei, dar și alte sedii militarizate – inclusiv ale Serviciului Român de Informații – folosesc echipamente Hikvision și Dahua.
Același tip de camere l-am identificat și în ministere, tribunale, vămi, poliție, poliția de frontieră, prefecturi, primării, consilii județene, poliții locale, universități, școli etc.
Chiar și în Palatul Parlamentului, la Senat, unde jurnaliștii Europa Liberă au fotografiat camere Hikvision. Acestora li se adaugă un număr necunoscut de camere montate și folosite de cetățeni sau companii private.
Instituțiile din România continuă și în prezent să folosească dispozitive de la Hikvision sau Dahua, în ciuda avertismentelor.
În urmă cu două săptămâni, de pildă, sucursala de la Galați a Căilor Ferate Române a cumpărat un DVR (un dispozitiv electronic care înregistrează video în format digital pe un mediu de stocare local) marca Hikvision pentru sistemul său de supraveghere video.
Detalii şi aici :
