Kathrine Frich
Russiske hackere slår til igen
Ruslands krig med Vesten er ikke længere begrænset til slagmarken.
Fra cyberangreb til desinformationskampagner har Moskva i stigende grad benyttet sig af hybridtaktikker for at ramme europæiske lande.
En nyopdaget hackeroperation giver nu et sjældent indblik i en af disse skjulte bestræbelser.
Massivt brud
Ifølge Reuters, citeret af Hotnews, kompromitterede hackere med påståede forbindelser til Rusland mindst 284 e-mailkonti mellem september 2024 og marts 2026.
Ofrene omfattede anklagere, efterforskere og militærpersonel i hele Ukraine, samt embedsmænd i Rumænien, Bulgarien, Grækenland og Serbien.
Dataene blev afsløret, efter at hackere ved et uheld eksponerede logfiler og stjålne e-mails online, som senere blev analyseret af forskningsgruppen Ctrl-Alt-Intel.
Kritisk fejl
Forskere udtalte, at bruddet blev synligt på grund af en stor operationel fejl fra hackernes side.
“De begik simpelthen en kæmpe operationel fejl. De lod hoveddøren stå pivåben,” udtalte Ctrl-Alt-Intel.
De eksponerede data omfattede detaljerede optegnelser over hackingaktivitet og tusindvis af stjålne beskeder.
Rumænien målrettet
I Rumænien blev mindst 67 e-mailkonti tilhørende luftvåbnet kompromitteret.
Disse omfattede konti knyttet til NATO-luftbaser og mindst én højtstående militærembedsmand.
Myndighederne har ikke offentligt kommenteret fundene, rapporterede Reuters.
Bredere operation
Kampagnen målrettede også institutioner i flere andre lande.
I Grækenland fik hackere adgang til 27 konti knyttet til Generalstaben for det Hellenske Nationale Forsvar, herunder militærattachéers konti.
I Bulgarien blev embedsmænd i Plovdiv-provinsen ramt, mens både akademikere og militærpersonel blev målrettet i Serbien.
Hybrid krigsførelse
Rumænske embedsmænd har forbundet angrebene med et bredere mønster af russisk cyberaktivitet.
Landets efterretningstjeneste udtalte, at Rusland havde “kompromitteret en bred vifte af enheder globalt, herunder i Rumænien, især målrettet kritisk infrastruktur og information fra militære og statslige domæner.”
“Rusland fortsætter derfor sin hybridkrig mod vestlige lande, og kun de, der er i ond tro, ser ikke dette. Rumænien skal forbedre sin cybersikkerhed og fortsætte med at samarbejde med vestlige partnere,” sagde præsident Nicușor Dan.
Hvem står bag?
Operationen er af forskere blevet forbundet med gruppen kendt som “Fancy Bear”, en hackerenhed bredt associeret med russisk militær efterretningstjeneste.
Nogle cybersikkerhedseksperter udtalte dog, at den præcise tilskrivning forbliver usikker.
Amerikanske myndigheder har tidligere forbundet lignende aktivitet med GRU’s cyberenheder, som er blevet anklaget for at målrette infrastruktur og stjæle følsomme data globalt.
