Russiske hackere slår til igen
Ruslands konflikt med Vesten er ikke længere kun begrænset til slagmarken.
Fra cyberangreb til desinformationskampagner har Moskva i stigende grad taget hybridkrigsførelse i brug for at angribe europæiske lande.
En nylig opdaget hackeroperation giver nu et sjældent indblik i disse skjulte bestræbelser.
Massivt sikkerhedsbrud
Ifølge Reuters, som citerer Hotnews, blev mindst 284 e-mailkonti kompromitteret af hackere med formodede forbindelser til Rusland mellem september 2024 og marts 2026.
Ofrene omfattede anklagere, efterforskere og militærpersonale i Ukraine samt embedsmænd i Rumænien, Bulgarien, Grækenland og Serbien.
Dataene blev afsløret, da hackerne ved et uheld eksponerede logfiler og stjålne e-mails online, som derefter blev analyseret af forskningsgruppen Ctrl-Alt-Intel.
Kritisk fejl
Forskere påpegede, at bruddet blev synligt på grund af en betydelig operationel fejl fra hackerne.
“De lavede simpelthen en enorm operationel fejl. De efterlod døren helt åben,” sagde Ctrl-Alt-Intel.
De eksponerede data omfattede detaljerede optegnelser over hackeraktivitet og tusindvis af stjålne beskeder.
Målrettede angreb i Rumænien
I Rumænien blev mindst 67 e-mailkonti fra luftvåbnet kompromitteret.
Disse omfattede konti relateret til NATO-luftbaser samt mindst én højtstående militærembedesmand.
Myndighederne har ikke kommenteret fundene offentligt, rapporterede Reuters.
Større angrebsoperation
Kampagnen ramte også institutioner i flere andre lande.
I Grækenland fik hackerne adgang til 27 konti tilknyttet Generalstaben for det Hellenske Nationale Forsvar, herunder konti fra militærattachéer.
I Bulgarien blev embedsmænd i Plovdiv-provinsen angrebet, mens både akademikere og militærpersonale blev målrettet i Serbien.
Hybridkrigsførelse
Rumænske embedsmænd har relateret angrebene til et bredere mønster af russisk cyberaktivitet.
Landets efterretningstjeneste udtalte, at Rusland havde “kompromitteret en lang række enheder globalt, herunder i Rumænien, med særlig fokus på kritisk infrastruktur samt informationer fra militære og statslige domæner.”
“Rusland fortsætter sin hybridkrig mod vestlige lande, og kun dem der er i ond tro, benægter dette. Rumænien må styrke sin cybersikkerhed og fortsætte samarbejdet med vestlige partnere,” sagde præsident Nicușor Dan.
Hvem er ansvarlig?
Forskere har forbundet denne operation med hackergruppen “Fancy Bear”, der ofte er associeret med den russiske militære efterretningstjeneste.
Nogle cybersikkerhedseksperter understreger dog, at den præcise tilskrivning stadig er usikker.
Tidligere har amerikanske myndigheder relateret lignende cyberaktiviteter til GRU’s cyberenheder, som har været anklaget for at målrette mod infrastruktur og stjæle følsomme data på globalt plan.