Jurnaliști falși, atac real: cum au încercat hackerii ruși să păcălească apărarea Marii Britanii
Un nou episod tensionat în războiul digital global a fost semnalat în Regatul Unit, unde hackeri afiliați Rusiei au pus la cale o operațiune sofisticată de spionaj cibernetic împotriva Ministerului Apărării. Sub masca unor jurnaliști legitimi, aceștia au lansat o campanie de spear phishing menită să infecteze sistemele britanice cu malware. Atacul a fost însă detectat și blocat rapid, iar autoritățile de la Londra au anunțat măsuri ferme de consolidare a apărării digitale.
Incidentul vine într-un context tensionat, în care guvernul britanic se pregătește să publice o revizuire strategică a apărării, cu accent pe războiul cibernetic. Dezvăluirea acțiunii grupului rus RomCom confirmă ceea ce experții avertizează de ani de zile: natura războiului s-a schimbat, iar frontul digital este la fel de periculos ca cel fizic.
Potrivit informațiilor furnizate de Sky News și confirmate de Centrul Național de Securitate Cibernetică din Marea Britanie, atacul a fost demarat printr-o campanie de spear phishing – o formă de atac foarte targetată, care vizează persoane specifice prin e-mailuri aparent legitime. Hackerii s-au dat drept reprezentanți ai unei organizații de presă și au trimis două e-mailuri către angajați ai Ministerului Apărării, încercând să-i convingă să acceseze linkuri infectate sau să descarce fișiere compromise.
Într-o a doua etapă, campania a trecut la o temă financiară, direcționând victimele către o platformă de partajare de fișiere care, în realitate, era un mijloc de propagare a malware-ului. Scopul era clar: infiltrarea sistemelor informatice guvernamentale pentru a fura date sensibile, a cartografia infrastructura digitală și, eventual, a compromite capacitățile de apărare ale Marii Britanii.
Identificarea rapidă a amenințării – în mai puțin de o oră – a permis echipei specializate din Wiltshire să izoleze atacul înainte ca acesta să producă daune majore. Totuși, simplul fapt că hackerii au ajuns atât de aproape de ținte strategice arată vulnerabilitatea sistemelor, chiar și într-un stat cu o infrastructură cibernetică avansată.
Consolidarea apărării digitale: Marea Britanie trece la ofensivă
În paralel cu dezvăluirea acestui incident, ministrul britanic al apărării, John Healey, a făcut publice planurile de modernizare a capacităților cibernetice ofensive ale armatei. În cadrul unei vizite la instalația unde a fost dejucat atacul, Healey a subliniat că „natura războiului se schimbă”, și că Regatul Unit trebuie să fie pregătit nu doar să se apere, ci și să contraatace în spațiul digital.
Noua strategie de apărare, care va fi publicată în zilele următoare, va include o componentă dedicată operațiunilor cibernetice ofensive. Aceasta presupune dezvoltarea unor echipe specializate care să poată neutraliza amenințările externe înainte ca acestea să ajungă la porțile sistemului național de securitate.
Prim-ministrul Keir Starmer a lansat această inițiativă încă din iulie 2024, anticipând summitul NATO din iunie 2025. Strategia vizează nu doar protecția împotriva atacurilor informatice, ci și integrarea securității cibernetice în obiectivele mai largi de apărare ale Alianței Nord-Atlantice. În acest sens, NATO a propus ca statele membre să includă cheltuielile legate de apărarea digitală în obiectivul de 1,5% din PIB destinat securității.
Amenințările hibride: între realitate virtuală și impact concret
Atacul coordonat de grupul RomCom nu este un caz izolat, ci face parte dintr-un model tot mai frecvent de agresiune hibridă – în care spionajul, dezinformarea, atacurile cibernetice și presiunea economică sunt combinate într-o strategie coerentă. Rusia, dar și alte state autoritare, au fost implicate în multiple astfel de acțiuni, vizând guverne, companii și infrastructuri critice din Europa și America de Nord.
În fața acestei amenințări, Marea Britanie și alte state occidentale sunt nevoite să regândească nu doar metodele de apărare, ci și modul în care comunică, educă populația și construiesc alianțe internaționale în domeniul cibernetic.
Un aspect relevant este și utilizarea identităților jurnalistice false. Această tactică subminează încrederea în presă și alimentează confuzia, punând sub semnul întrebării veridicitatea surselor de informație. În același timp, ea demonstrează că în era digitală, linia dintre frontul de război și spațiul informațional este din ce în ce mai estompată.
Tentativa hackerilor ruși de a pătrunde în sistemele Ministerului Apărării britanic nu a fost doar un simplu incident tehnic. A fost un semnal de alarmă, o demonstrație a riscurilor reale care planează asupra lumii democratice într-o epocă în care puterea nu mai este definită doar de tancuri și avioane, ci și de linii de cod și servere. Reacția promptă a autorităților britanice arată că se poate răspunde eficient, dar în același timp confirmă că războiul digital este deja aici – și nu dă semne că va încetini.