Un nou aspect al conflictului dintre Rusia și Ucraina a fost dezvăluit miercuri de un grup de 11 state occidentale. Acestea au acuzat oficial o unitate specială a serviciilor secrete militare ruse de desfășurarea unei ample campanii de spionaj informatic.
Conform unui comunicat comun, atacurile orchestrate de Unitatea 26165 a GRU – cunoscută în lumea securității cibernetice drept „Fancy Bear” – au vizat, de peste doi ani, companii și instituții-cheie implicate în sprijinirea logistică și tehnologică a Ucrainei. Aceste acțiuni s-au intensificat după invazia din februarie 2022, evidențiind legătura directă între ofensiva militară a Kremlinului și acțiunile din spațiul digital.
Ținte strategice în Europa și America
Țările implicate în comunicatul public – Statele Unite, Marea Britanie, Germania, Cehia, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Țările de Jos – au acuzat Rusia că, prin intermediul acestei unități, a atacat „organizații implicate în coordonarea, transportul și livrarea ajutorului extern pentru Ucraina”.
Printre țintele lovite de Fancy Bear s-au numărat instituții guvernamentale și companii private din domenii precum apărarea, transportul maritim, controlul traficului aerian și tehnologiile informaționale, situate în țări precum România, Franța, Germania, Italia, Bulgaria, Grecia, Moldova, Slovacia, Cehia, Polonia, Ucraina și SUA.
Metodele utilizate de hackeri includ înșelăciuni prin email (phishing), furt de parole și infiltrarea în sisteme industriale critice, cum ar fi rețelele feroviare sau sistemele de supraveghere conectate la internet de la frontierele Ucrainei.
Un actor informatic recidivant
Unitatea 26165 nu este necunoscută pentru comunitatea de informații occidentale. A fost deja sancționată de Uniunea Europeană pentru atacul cibernetic asupra Bundestagului german în 2015, a fost implicată în spargerea serverelor Partidului Democrat din SUA în 2016 și a accesat ilegal emailurile partidului cancelarului Olaf Scholz în 2022 și 2023.
Mai recent, autoritățile franceze au identificat implicarea grupului în atacuri informatice care au vizat campania prezidențială a lui Emmanuel Macron din 2017. Fiecare incident a demonstrat modelul caracteristic al Fancy Bear: atacuri precise, cu scopuri strategice, menite să influențeze sau să submineze stabilitatea statelor occidentale.
Războiul hibrid se extinde în spațiul digital
Declarația comună a celor 11 țări vine într-un context tensionat, în care conflictul convențional din Ucraina este însoțit de un război hibrid care se manifestă tot mai agresiv în spațiul digital.
„Pe măsură ce forțele ruse nu au reușit să-și atingă obiectivele militare, iar Occidentul a crescut sprijinul pentru apărarea Ucrainei, Unitatea 26165 și-a extins atacurile asupra entităților logistice și companiilor de tehnologie implicate în furnizarea ajutorului”, se precizează în comunicat.
Această ofensivă cibernetică urmărește obținerea de informații, sabotaj, perturbări. Spionajul informatic al Moscovei nu doar colectează date, ci activează acțiuni de sabotaj, creează influență asupra deciziilor și testează capacitatea de reacție a țintelor.
Reacții internaționale și măsuri viitoare
Deși nu a fost anunțat un pachet de sancțiuni coordonate, mesajul celor 11 țări este clar: Occidentul nu va mai tolera războiul invizibil al Moscovei în rețelele informatice ale aliaților.
Experții în securitate cibernetică avertizează că Fancy Bear este doar una dintre numeroasele grupuri rusești care acționează coordonat. Activitatea acestor grupări s-a intensificat de la 2022, în încercarea continuă de a slăbi infrastructura de sprijin din Ucraina.
„Este o acțiune pe termen lung, în care miza nu este doar Ucraina, ci echilibrul geopolitic în Europa”, a declarat un analist de securitate citat de presa germană.
În așteptarea unui răspuns mai ferm din partea NATO și UE, aceste dezvăluiri consolidă ideea că conflictele viitorului nu vor mai începe cu tancuri, ci cu taste și coduri informatice.