Kathrine Frich
Rysslands krig med väst är inte längre begränsat till slagfältet.
Från cyberattacker till desinformationskampanjer har Moskva i allt högre grad förlitat sig på hybridtaktik för att rikta in sig på europeiska länder.
En nyupptäckt hackningsoperation ger nu en sällsynt inblick i en av dessa dolda ansträngningar.
Massivt intrång
Enligt Reuters, som citeras av Hotnews, komprometterade hackare med påstådda kopplingar till Ryssland minst 284 e-postkonton mellan september 2024 och mars 2026.
Bland offren fanns åklagare, utredare och militär personal i Ukraina, samt tjänstemän i Rumänien, Bulgarien, Grekland och Serbien.
Uppgifterna upptäcktes efter att hackare av misstag exponerat loggar och stulna e-postmeddelanden online, vilka senare analyserades av forskargruppen Ctrl-Alt-Intel.
Kritiskt misstag
Forskare uppger att intrånget blev synligt på grund av ett stort operativt misstag från hackarnas sida.
”De gjorde helt enkelt ett enormt operativt misstag. De lämnade ytterdörren vidöppen”, sade Ctrl-Alt-Intel.
De exponerade uppgifterna inkluderade detaljerade register över hackningsaktivitet och tusentals stulna meddelanden.
Rumänien måltavla
I Rumänien komprometterades minst 67 e-postkonton tillhörande flygvapnet.
Dessa inkluderade konton kopplade till NATO:s flygbaser och minst en högre militär tjänsteman.
Myndigheterna har inte offentligt kommenterat fynden, rapporterade Reuters.
Bredare operation
Kampanjen riktade sig även mot institutioner i flera andra länder.
I Grekland fick hackare tillgång till 27 konton kopplade till den hellenska nationella försvarets generalstab, inklusive militärattachéers konton.
I Bulgarien drabbades tjänstemän i Plovdiv-provinsen, medan både akademiker och militär personal var måltavlor i Serbien.
Hybridkrigföring
Rumänska tjänstemän har kopplat attackerna till ett bredare mönster av rysk cyberaktivitet.
Landets underrättelsetjänst uppgav att Ryssland hade ”komprometterat ett brett spektrum av enheter globalt, inklusive i Rumänien, särskilt med inriktning på kritisk infrastruktur och information från militära och statliga domäner”.
”Ryssland fortsätter därför sitt hybridkrig mot västländer, och endast de som är i ond tro ser inte detta. Rumänien måste förbättra sin cybersäkerhet och fortsätta samarbeta med västerländska partners”, sade president Nicusor Dan.
Vem ligger bakom?
Operationen har av forskare kopplats till gruppen känd som ”Fancy Bear”, en hackningsenhet som allmänt associeras med rysk militär underrättelsetjänst.
Vissa cybersäkerhetsexperter menade dock att den exakta attribueringen förblir osäker.
Amerikanska myndigheter har tidigare kopplat liknande aktivitet till GRU:s cyberenheter, vilka har anklagats för att rikta in sig på infrastruktur och stjäla känslig data globalt.
Källor: Reuters, Hotnews.
