Poți descărca aplicația:
Get it on App Store Get it on Google Play
Războiul hibrid al Rusiei împotriva Occidentului (II.) Acțiunile cibernetice: De la atacul asupra sectorului energetic la spionajul ambasadelor
Strategica
Data actualizării:
Data publicării:
DefenseRomania prezintă lucrarea semnată de Dr. Sînziana Iancu - „Consolidarea rezilienței în contextul amenințărilor hibride rusești”. Lucrarea va fi publicată de DefenseRomania în mai multe părți și reprezintă opinia autoarei, nu punctul de vedere al vreunei instituții sau organizații.
Soldat rus operând un sistem de război electronic în timpul operațiunilor militare din cadrul invadării Ucrianei. Foto: Ministerul Apărării din Rusia
Soldat rus operând un sistem de război electronic în timpul operațiunilor militare din cadrul invadării Ucrianei. Foto: Ministerul Apărării din Rusia

Profilul autoarei poate fi consultat AICI

Puteți citi aici primul episod: Războiul hibrid al Rusiei împotriva Occidentului (I.). Doctrina Gherasimov, forțe paramilitare (IPb) și grupurile de voluntari (IV).

Redăm așadar integral al doilea episod al lucrării semnată de Sînziana Iancu, „Consolidarea rezilienței în contextul amenințărilor hibride rusești”:

 

II.3. Spațiul cibernetic – domeniu esențial vizat de activitatea subversivă a Federației Ruse

Dimensiunea cibernetică este esențială în războiul hibrid modern, fiind folosită pentru a destabiliza și influența statele țintă fără confruntări militare directe. Federația Rusă a demonstrat, în mod repetat, capacitatea de a integra atacuri cibernetice sofisticate în strategii complexe de dezinformare și subminare a infrastructurii critice. În cele ce urmează, vom discuta acțiunile din spațiul cibernetic ca pe o ilustrare a ambițiilor și metodelor Federației Ruse, ca pe un studiu de caz al unui microcosmos al războiului hibrid.  

Federația Rusă folosește amenințările și atacurile cibernetice în contextul negării plauzibile prin intermediul unor tactici sofisticate care implică actori statali și non-statali, cum ar fi grupuri de hackeri afiliați sau proxy. Aceste atacuri sunt adesea atribuite unor grupuri obscure sau sunt disimulate pentru a crea confuzie cu privire la sursa reală, permițând Federației Ruse să nege oficial implicarea. Motivațiile includ influențarea politică și economică, destabilizarea guvernelor europene, subminarea încrederii în instituțiile democratice și obținerea de avantaje strategice fără riscul de a declanșa un răspuns militar direct. Negarea plauzibilă oferă Federației Ruse spațiu de manevră în diplomație, reducând probabilitatea unor sancțiuni internaționale severe sau a escaladării conflictului.

În acțiunile sale subversive, Federația Rusă folosește și viruși performanți / software malițioase în spațiul cibernetic în vederea influențării, monitorizării, controlării și dezinformării (Knut, Tanderø, 2022). După invazia Ucrainei în 2022, Federația Rusă a utilizat o gamă largă de “amenințări persistente avansate” (Advanced Persistent Threat / APT) în cadrul atacurilor cibernetice împotriva Europei. Principalele grupuri de APT implicate sunt APT28 (cunoscut și sub numele de Fancy Bear) și Sandworm (cunoscut și sub numele de Voodoo Bear) (K. Saalbach, 2020). 

APT (Advanced Persistent Threats) sunt atacuri cibernetice complexe și bine coordonate, desfășurate de grupuri sau actori cu resurse semnificative și expertiză avansată. Scopul acestor atacuri este să obțină acces neautorizat și să mențină prezența în rețelele vizate pentru perioade lungi de timp, fără a fi detectate. Sunt avansate deoarece utilizează tehnici sofisticate și personalizate, adesea implicând vulnerabilități zero-day (vulnerabilități necunoscute anterior), persistente, deoarece atacatorii își mențin accesul în sistemul țintă pentru o perioadă extinsă, cu scopul de a extrage informații sensibile sau de a influența sistemele atacate și sunt realizate de entități motivate politic, economic sau militar, cum ar fi state naționale, organizații criminale sau grupuri de hackeri sponsorizate de state (MITRE, s.a.). 

APT-urile sunt de obicei orientate către entități specifice, precum guvernele, corporațiile mari, infrastructurile critice și organizațiile cu informații sensibile, cu intenția de a fura date confidențiale, de a spiona sau de a compromite securitatea națională. Combaterea acestor amenințări necesită măsuri avansate de securitate cibernetică și monitorizare continuă. 

La data de 03 mai 2024, diplomația americană a condamnat o campanie de atacuri cibernetice în Europa și a atribuit serviciului rus de informații militare (GRU) responsabilitatea pentru acțiuni împotriva Germaniei, Republicii Cehe, Lituaniei, Poloniei, Slovaciei și a Suediei (US embassy & consulates in Russia, 2024). APT28, cunoscut și cu denumirile de Sofacy, Pawn Strom, Csar Team, Sednit, Fancy Bear, Strontium și Forest Blizzard, este o amenințare cu o istorie cunoscută de implicare în comportamente malițioase, nefaste, destabilizatoare și perturbatoare (Miller, 2024).

Acesta reprezintă un grup care se concentrează pe țintele de relevanță politică pentru Federația Rusă care și-a făcut simțită prezența începând cu 2004 (K. Saalbach, 2020). APT28 folosește folosește o varietate de programe malițioase (malware droppers, precum: Sofacy, X-Agent, X-Tunnel, WinIDS, Foozer și DownRange) inclusiv pentru telefoanele inteligente (smartphone) (K. Saalbach, 2020). Potrivit APT28 are o strategie tipică de atac, inițiat de un e-mail de phishing elaborat și țintit. Acesta poate include un link către un subiect interesant, însă adresa site-ului (URL) este ușor diferită de URL-ul original, astfel încât victima ajunge pe un site malițios (tabnabbing) (K. Saalbach, 2020).

Uneori, utilizatorul-țintă este rugat să reintroducă datele de autentificare. Ceea ce pare a fi o eroare tehnică inofensivă este, de fapt, folosit pentru a obține parole (Credential Phishing) (K. Saalbach, 2020). În prezent, numărul de URL-uri false este crescut, iar potrivit firmei de securitate ESET, peste 4.400 de URL-uri au fost scurtate între martie și septembrie 2015 prin metoda bitly (K. Saalbach, 2020). Mai multe dintre domeniile pe care APT28 le-a înregistrat imitau inclusiv nume de domenii NATO. De asemenea, uneori au fost folosite atacuri de tip „watering hole”, prin care anumite site-uri potențial interesante pentru țintă au fost infectate, cu Browser Exploitation Framework (BeEF), iar în timpul vizitei pe acel site, browser-ul persoanei țintă va fi atacat (K. Saalbach, 2020).  

SUA au inculpat și sancționat anterior actori asociați cu APT28 pentru implicarea acestora într-o gamă largă de activități cibernetice malițioase, inclusiv activități cibernetice menite să interfereze în alegerile prezidențiale din SUA din 2016 și operațiuni de hack-and-leak susținute, care au vizat Agenția Mondială Anti-Doping (WADA), având intenția de a submina și a decredibiliza imaginea organizației (US Embassy & Consulates in Russia, 2024).  

Astfel, comportamentul Federației Ruse ignoră Cadrul pentru comportamentul responsabil al statelor în spațiul cibernetic, așa cum a fost afirmat de toate statele membre ale ONU. Cadrul pentru comportamentul responsabil al statelor în spațiul cibernetic evidențiază necesitatea cooperării la nivel internațional și a coordonării unor măsuri de prevenire a activităților cibernetice malițioase care amenință securitatea și stabilitatea internațională. Implementarea normelor ONU contribuie la reziliența cibernetică, credibilitatea internațională și stabilitatea globală în spațiul cibernetic. 

Potrivit site-ului MITRE, sunt 152 de grupuri, la nivel global, care desfășoară activități ce sunt urmărite de comunitatea de securitate. Analiștii urmăresc aceste clustere folosind diverse metodologii analitice și termeni, precum grupuri de amenințări, grupuri de activități și actori ai amenințărilor. Unele grupuri au mai multe denumiri asociate cu activități similare, deoarece diferite organizații urmăresc activități similare sub nume diferite (MITRE, s.a.). 


Principalele APT-uri folosite în acțiunile agresive ale Federației Ruse în spațiul cibernetic:

2. Securitate... (defenseromania-1_18809500.jpg)

1. APT28 (Fancy Bear): Această grupare a fost implicată în atacuri de spionaj cibernetic și dezinformare pe termen lung asupra rețelelor guvernamentale și a organizațiilor internaționale, utilizând tehnici sofisticate de infiltrare și exfiltrare a datelor (CISA, 2024). APT28 a exploatat vulnerabilitățile routerelor Cisco pentru a desfășura atacuri de recunoaștere și a instala malware (CISA, 2024). 

2. Sandworm (Voodoo Bear): Această grupare a fost responsabilă pentru atacuri asupra infrastructurii critice și a folosit malware-ul Cyclops Blink, un înlocuitor pentru VPNFilter, pentru a compromite dispozitivele de rețea (CISA, 2024). Sandworm a fost implicat în atacuri asupra rețelelor electrice și a altor infrastructuri critice, similare cu cele realizate în Ucraina în 2015 și 2016 (Mueller et al., 2023).

3. APT Turla, cunoscut și sub numele de Snake: Un instrument sofisticat de spionaj cibernetic utilizat de actorii statali ruși pentru a compromite rețele și a exfiltra date (CISA, 2024). Este cunoscut pentru operațiunile sale complexe și persistente de spionaj cibernetic. Acest grup este activ de mai bine de un deceniu și este recunoscut pentru dezvoltarea și utilizarea de malware sofisticat, fiind implicat în atacuri împotriva guvernelor, organizațiilor diplomatice, instituțiilor militare și companiilor din diverse industrii. Folosește tehnici precum spear-phishing, exploatarea vulnerabilităților software, și implanturi de malware pentru a obține acces neautorizat și a extrage date sensibile. 

4. APT Gamaredon: Acest APT este un alt grup de hacking afiliat cu Federația Rusă, care a fost activ în principal în operațiuni de spionaj cibernetic și război informațional. Gamaredon este implicat în atacuri care vizează organizații guvernamentale, militare și de infrastructură critică. Utilizează spear-phishing și malware pentru a compromite rețelele și a colecta informații sensibile. Este cunoscut pentru utilizarea de malware personalizat, inclusiv backdoor-uri și troieni de acces la distanță (RAT). A desfășurat multiple campanii de atacuri cibernetice împotriva Ucrainei, mai ales în contextul conflictului actual, însă a vizat și alte state din Europa de Est, inclusiv Polonia și România, în încercarea de a obține informații strategice și de a destabiliza regiunea. 

Numărul de atacuri cibernetice și impactul acestora asupra societății europene a fost ridicat. În perioada 2022-2023, au fost înregistrate 806 atacuri cibernetice asociate războiului din Ucraina. Aceste atacuri nu s-au limitat doar la Ucraina, ci au vizat și aliații săi, inclusiv statele din Uniunea Europeană (CERT Europa, 2023). 

2. -imagine fara descriere- (cyber_1_696x392_1_06605600.jpg)

Potrivit Centrului pentru Studii Strategice și Internaționale (CSIS), în primul an al invaziei, au fost identificate 47 de incidente cibernetice publice inițiate de Federația Rusă, în Ucraina​ (Mueller et al., 2023)​. De asemenea, raportul Thales Group subliniază că, în vara anului 2022, numărul incidentelor legate de conflict în statele UE era aproape egal cu cel din Ucraina (85 versus 86)​ (Thales, 2023)​.

Un alt studiu a arătat că în primele șase luni ale anului 2023, numărul incidentelor investigate de CERT-UA s-a dublat comparativ cu sfârșitul anului 2022, ajungând la o medie de 4-5 incidente pe zi​ (Pereira, 2023)​. 

Pe parcursul perioadei menționate, Federația Rusă a desfășurat o serie de atacuri cibernetice majore, dintre care cele mai notabile includ: 

 

Atacul asupra Viasat

- Data: 24 februarie 2022

- Locație: Ucraina și Europa Centrală

- Obiectiv: Infrastructura de comunicații a companiei Viasat, utilizată de forțele militare ucrainene.

- Impact: Atacul a provocat întreruperi masive pentru mii de utilizatori, inclusiv ferme eoliene și utilizatori de internet din Europa Centrală.

- Răspuns: Autoritățile europene și americane au condamnat atacul, subliniind implicarea GRU (serviciul de informații militare rusesc). (UK gov., 2022) 

Campania de spionaj împotriva unor ambasade

- Data: Începând cu 2023

- Locație: Ambasadele Georgiei, Poloniei, Ucrainei și Iranului

- Obiectiv: Colectarea de informații politice și militare.

- Impact: Hackeri ruși au exploatat o vulnerabilitate a serverului webmail pentru a injecta malware și a colecta informații sensibile (CSIS, 2024).

 

Atacul ransomware asupra Suediei 

- Data: Ianuarie 2024

- Locație: Suedia

- Obiectiv: Furnizorul de servicii digitale pentru guvernul suedez.

- Impact: Atacul a afectat operațiunile a 120 de birouri guvernamentale, cauzând întreruperi semnificative în contextul

pregătirilor Suediei de a adera la NATO.

- Răspuns: Suedia a implementat măsuri de recuperare și investigare a incidentului (CSIS, 2024).

 

Atacul asupra infrastructurii de energie

5. Foto: Cent... (romania-energie_20938900.jpg)

- Data: Perioada 2023

- Locație: Diverse locații din Europa 

- Obiectiv: Infrastructura energetică.

- Impact: Atacuri persistente asupra sectorului energetic, în special asupra rețelelor electrice și a altor infrastructuri critice, pentru a crea instabilitate și a compromite operațiunile energetice.

- Răspuns: Îmbunătățirea măsurilor de securitate cibernetică și izolarea rețelelor operaționale de cele corporative (Pereira, 2023).
Atacul asupra FINTRAC (Centrul de analiză a tranzacțiilor și rapoartelor financiare din Canada)

- Data: Martie 2024

- Locație: Canada

- Obiectiv: Sistemul de informații financiare FINTRAC.

- Impact: Deși atacul nu a compromis sistemele de informații sau clasificate, a necesitat deconectarea temporară a sistemului pentru evaluare și remediere.

- Răspuns: Măsuri de securitate suplimentare și investigații pentru a determina sursa și metodele de atac (CSIS, 2024).

Cele mai recente atacuri includ campanii de spionaj cibernetic și atacuri asupra infrastructurii energetice și a organizațiilor guvernamentale. Un exemplu notabil este atacul asupra ambasadelor în februarie 2024, care a vizat colectarea de informații sensibile prin exploatarea vulnerabilităților serverelor de e-mail (CSIS, 2024). Atacurile cibernetice rusești au vizat infrastructuri critice, organizații guvernamentale și instituții internaționale, cu scopul de a destabiliza și a obține informații strategice. Deși multe dintre aceste atacuri au avut un impact semnificativ, măsurile de securitate și contracarare implementate de statele vizate au contribuit la atenuarea efectelor și la protejarea infrastructurilor critice. 

În ianuarie 2024, au fost raportate și analizate 288 evenimente de atacuri cibernetice. Motivele principale au fost criminalitatea cibernetică (81.9%), spionajul cibernetic (6.3%), hacktivismul (3.8%) și războiul cibernetic (2.8%). Ransomware-ul a fost cea mai comună tehnică de atac (18.1%), urmat de malware (16%) și exploatarea vulnerabilităților (11.1%)​ (Passeri, 2024). 

În trimestrul 1 al anului 2024, au fost înregistrate 833 de atacuri cibernetice. Cele mai frecvente tehnici de atac au fost malware-ul (19.8%) și ransomware-ul (16.1%). Distribuția țintelor a arătat că 29.2% dintre atacuri au vizat multiple industrii, iar 14% au vizat organizații guvernamentale (Passeri, 2024)​. 

Până în iulie 2024, conform Parachute Cloud, numărul atacurilor cibernetice a continuat să crească, cu multiple atacuri notabile în sectoare critice precum energie și educație. Se estimează că pierderile globale din atacurile cibernetice vor atinge 9.5 trilioane de dolari în 2024, subliniind impactul economic semnificativ al acestor atacuri​ (Sullivan, 2024). 

Aceste date subliniază importanța intensificării măsurilor de securitate cibernetică pentru a proteja infrastructurile critice și organizațiile de diversele forme de atacuri cibernetice, care sunt în continuă creștere și devin din ce în ce mai sofisticate.

Este dificil de oferit un număr exact de atacuri realizate de Federația Rusă sau folosind soft-uri rusești, însă se poate concluziona că Federația Rusă a fost un actor major în peisajul atacurilor cibernetice din Europa în această perioadă. 

Pe de altă parte, potrivit unor analize elaborate de site-uri precum Politico, SecurityWeek și IT Governance, care au monitorizat activitatea cibernetică în Europa în primele șapte luni ale anului 2024, cu atacuri raportate și atribuite Federației Ruse, pe fiecare lună din ianuarie până în luna iulie din anul în curs, s-a observat că în prima jumătate a anului 2024, acestea au variat semnificativ de la o lună la alta, cu o intensificare în anumite perioade, astfel: 
Ianuarie: Aproximativ 24 milioane de utilizatori afectați în Ucraina, din cauza atacurilor asupra gigantului telecom Kyivstar, atribuite unității ruse de război cibernetic Sandworm​ (Starcevic, 2024)​. 

Februarie: Aproximativ 20 milioane de utilizatori afectați în cadrul atacurilor cibernetice. Unele dintre acestea au vizat instituțiile europene, inclusiv Parlamentul European, unde a fost descoperit spyware-ul Pegasus pe dispozitivele a doi membri ai parlamentului și al unui angajat al Subcomisiei pentru securitate și apărare​ (Starcevic, 2024)​.

Martie: Aproximativ 50 milioane de utilizatori afectați, incluzând atacuri cibernetice masive în Franța și compromiterea unei înregistrări secrete în Germania​ (Starcevic, 2024)​​.  

Aprilie: Aproximativ 24 milioane de înregistrări compromise în Europa​ (IT Governance Europe, 2024)​.

Mai: Aproximativ 30 milioane de utilizatori afectați; incidente notabile sunt cele care vizeză atacurile asupra conturilor de e-mail ale membrilor guvernului german, ai altor membri ai Partidului Social Democrat din Germania și alte incidente în Polonia și Cehia, atribuite grupului de hacking Fancy Bear (GRU)​ (Starcevic, 2024; Griffiths, 2024)​.

Iunie: Aproximativ 40 milioane de utilizatori afectați, cu un accent pe tentativele de manipulare a proceselor electorale în Europa​ (Associated Press, 2024 a.)​. 

Iulie: Aproximativ 35 milioane de utilizatori afectați; incidente notabile vizează atacuri asupra infrastructurilor critice și entităților guvernamentale în diferite țări europene​ (date incomplete, Starcevic, 2024). 
Diagrama de mai jos ilustrează numărul de atacuri cibernetice atribuite Federației Ruse în Europa pentru fiecare lună din ianuarie până în iulie 2024.

1. Diagramă... (screenshot-2024-10-05-054133_54749800.png)


Deși atacurile cibernetice rusești au fost complexe, numeroase și persistente, acestea nu au reușit să producă efecte decisive pe câmpul de luptă. Eficacitatea acestor operațiuni a fost limitată de lipsa de coordonare cu atacurile convenționale și de măsurile de apărare cibernetică implementate de statele vizate (Lewis, 2022). În schimb, aceste atacuri au creat mai mult un impact psihologic și economic, destabilizând temporar sistemele și rețelele critice. 

Pentru o protecție eficientă împotriva acestor amenințări, este esențial ca organizațiile să își întărească măsurile de securitate cibernetică, să monitorizeze constant rețelele pentru activități suspecte și să implementeze rapid recomandările de securitate emise de autoritățile competente (CISA, 2024).

În luna martie 2024, a avut loc un vârf (spike) al atacurilor cibernetice atribuite Federației Ruse pe teritoriul Europei, din cauza unei combinații de factori geopolitici și strategici. În acest sens, am fost martori ai unor tensiuni geopolitice sporite între Federația Rusă și statele europene, în contextul continuării războiului din Ucraina și al altor conflicte regionale. Aceste tensiuni au alimentat dorința Federației Ruse de a destabiliza infrastructurile critice și instituțiile guvernamentale europene.

Totodată, a fost o perioadă de pregătiri electorale. În perioada premergătoare alegerilor pentru Parlamentul European, care au avut loc în iunie 2024, atacurile cibernetice au vizat în mod special manipularea proceselor electorale și diseminarea dezinformării pentru a influența opinia publică și rezultatele alegerilor. Martie a fost caracterizată de atacuri coordonate și masive asupra unor ținte specifice, precum ministerele franceze și infrastructurile critice din Germania. De exemplu, compromiterea unei înregistrări secrete a discuțiilor militare în Germania și atacurile asupra mai multor ministere franceze au reflectat o strategie concertată de a destabiliza guvernele europene. Astfel, au fost exploatate vulnerabilități critice în sistemele de securitate cibernetică ale diferitelor state europene, permițând hackerilor să efectueze atacuri de amploare și să compromită volume mari de date.  

Evoluția atacurilor cibernetice până la finalul anului 2024 va fi probabil caracterizată de intensificare, cu vârfuri semnificative în perioadele electorale și în contextul tensiunilor geopolitice continue. În contextul alegerilor prezidențiale ale SUA din noiembrie, tehnologiile avansate - inteligența artificială și deepfake-urile - vor fi probabil utilizate pentru a intensifica campaniile de dezinformare și manipulare. Infrastructurile critice, cum ar fi rețelele de energie, transport și comunicații, vor rămâne ținte principale. Orice vulnerabilități descoperite în aceste sisteme vor fi exploatate de către hackeri pentru a provoca perturbări semnificative. Este probabil ca Federația Rusă să continue să utilizeze campanii de dezinformare pentru a influența opiniile publice și a semăna discordie în societățile occidentale. Aceste campanii vor fi intensificate în perioadele electorale, atât în SUA, cât și în Europa, pentru a maximiza impactul. 

În perioada august – octombrie, este posibilă intensificarea atacurilor cibernetice și a campaniilor de dezinformare, pe măsură ce alegerile prezidențiale din SUA se apropie. Este posibilă creșterea atacurilor asupra infrastructurilor critice și a tentativelor de interferență electorală pe ambele continente.  

În perioada noiembrie – decembrie, ulterior alegerilor din SUA, activitatea cibernetică ar putea rămâne ridicată, în funcție de rezultatele alegerilor și de reacțiile politice internaționale. Dacă rezultatele alegerilor vor fi contestate sau vor genera instabilitate, acest lucru ar putea stimula noi valuri de atacuri și campanii de dezinformare. 

III. Studii de caz: acțiuni de tip hibrid în Europa, atribuite de experți Federației Ruse   

 

În cele ce urmează, vom face câteva studii de caz, trecând în revistă cele mai recente atacuri hibride desfășurate pe teritoriul câtorva state europene (prezentate în ordine invers cronologică, pentru a pune mai ușor în evidență incidentele mai recente) și care au fost atribuite de experți sau de autorități Federației Ruse. Statele asupra cărora ne-am fixat atenția sunt în special cele de pe flancul estic al NATO și UE, dar am luat în discuție și alte state central și vest-europene, pentru a arăta astfel amploarea și diversitatea tipurilor de acțiuni hibride întreprinse de Federația Rusă. O absență notabilă este Ucraina: având în vedere amploarea acțiunilor și cazurile numeroase, acest subiect trebuie să fie tratat într-un material separat.

În săptămânile care au urmat invaziei Federației Ruse în Ucraina, statele europene au arestat și expulzat sute de ofițeri de informații ruși care operau din ambasadele de pe întregul continent. Acest fapt a perturbat aparatul de sprijin prin care Federația Rusă desfășoară multe dintre operațiunile sale (Praks, 2024). Deși operațiunile Federației Ruse a avut de suferit în urma retragerii agenților cu acoperire diplomatică, Moscova nu a încetat operațiunile de spionaj, influențare și manipulare. Dimpotrivă, a implementat, dezvoltat și diversificat alte metode menite să obțină rezultate similare. Printre aceste metode se numără acțiuni de sabotaj, atacuri cibernetice, dezinformare și culegere de informații de la recruți de alte naționalități sau chiar infractori. 

AUSTRIA 

 

6. -imagine fara descriere- (putin_nunta_austria_88910700.jpg)

De la începutul războiului din Ucraina, numărul angajaților acreditați la Ambasada rusă din Viena a scăzut considerabil, în principal din cauza expulzărilor și rechemărilor. Această fluctuație ridicată a personalului a fost corelată cu acuzațiile de spionaj și activități de informații care amenință securitatea națională a Austriei (VindoNews, 2024). Scandalul din martie 2024 a declanșat reacții puternice din partea autorităților austriece. Cancelarul austriac Karl Nehammer a convocat Consiliul Național de Securitate pentru a discuta măsurile necesare pentru a preveni infiltrarea rusească în viitor. De asemenea, ministrul justiției a anunțat planuri de înăsprire a legilor privind spionajul pentru a combate mai eficient aceste amenințări​ (Liechtenstein, 2024). 

În martie 2024, Austria a fost zguduită de cel mai mare scandal de spionaj din ultimele decenii, odată cu arestarea lui Egisto Ott, fost ofițer de informații. Ott este acuzat că a furnizat date confidențiale către serviciile de informații rusești, inclusiv date despre telefoane mobile și alte informații sensibile. Acest caz a evidențiat infiltrarea extinsă a serviciilor de informații rusești și lipsa de supraveghere adecvată în Austria (VindoNews, 2024). Kremlinul, cu ajutorul unor austrieci, a avut acces la sistemul Schengen și la computerele NATO, folosind aceste date pentru a dirija echipe de asasini și pentru alte operațiuni de spionaj. Aceste acțiuni au inclus monitorizarea mișcărilor persoanelor de interes pentru Federația Rusă, cum ar fi disidenții ruși și foști oficiali ai serviciilor secrete ruse (Hotnews.ro, 2024).

Activitățile de spionaj desfășurate de Federația Rusă în Austria după invazia Ucrainei includ cazuri semnificative de infiltrare politică, scandaluri de spionaj de amploare și manipulări prin intermediul personalului diplomatic. Aceste acțiuni au fost menite să destabilizeze politica internă a Austriei și să submineze sprijinul internațional pentru Ucraina, influențând în același timp deciziile strategice la nivel național. Austria a răspuns prin măsuri de securitate consolidate și prin colaborarea strânsă cu partenerii europeni pentru a contracara aceste amenințări.  

 


Acest articol reprezintă o opinie.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Din România și Polonia, direct în Danemarca: Escaladarea agresiunii ruse. De ce „războiul hibrid” rusesc vizează infrastructura critică a NATO
Rusia vrea să fie pregătită până în 2030 pentru a se confrunta militar cu NATO – ministrul apărării al Regatului Țărilor de Jos
NATO, la răscrucea unei decizii: Să doboare sau nu avioane ruseşti? Alianţa este îndemnata să treacă la acţiune
Angela Grămadă
EXCLUSIV
R. Moldova joacă „finala”: Europa sau Rusia și ce se întâmplă dacă Moldova „cade” duminică | Angela Grămadă, la Obiectiv EuroAtlantic
Rusia intensifică războiul hibrid în Europa: Mesajul Ucrainei către NATO – "Suntem sub amenințare directă, cooperați!"
Războiul dronelor la Marea Neagră: Ucrainenii au efectuat un atac strategic cu drone navale, menit să paralizeze infrastructura logistică a Rusiei (FOTO/VIDEO)
Analiză critică a generalului Valeri Zalujnîi: De ce a fost prea mare costul ofensivei militare din Kursk pentru Forțelor Armate Ucrainene?
Șeful diplomației americane avertizează Rusia să încheie războiul cât mai rapid – „vor fi costuri dacă se continuă agresiunea”
Ucraina lovește Rusia în „inima” militară: Imagini care confirmă distrugerea mai multor elemente ale sistemului Iskander (FOTO)
Marco Rubio clarifică poziția NATO: Interceptare, nu doborâre, pentru avioanele rusești care ne încalcă spațiul aerian
F-35 cu arme nucleare în Flancul Estic? Estonia revine cu oferta de a găzdui avioane cu capacitate nucleară
România și Ucraina încep să se coordoneze privind doborârea în comun a dronelor rusești de la graniță
Forțele pentru Operaţii Speciale ale Ucrainei au lovit un sistem rusesc S-400, o nouă lovitură strategică în adâncimea teritoriului inamic
Escaladare a tensiunilor în Caraibe: Venezuela își etalează arsenalul militar rusesc, avioane Su-30MK2 echipate cu rachete supersonice, pentru a contracara prezența navală a SUA
„Ați fost avertizați” și „nu veniți să vă plângeți”: Cum a inspirat Radoslaw Sikorski NATO prin discursul său ferm și neechivoc împotriva Rusiei la ONU
Rusia și-a exprimat disponibilitatea de a prelungi cu un an Tratatul START; La schimb, Putin cere SUA ”să nu ia măsuri care ar putea perturba echilibrul existent”
Germania formează două noi brigăzi de recunoaștere: Tancurile grele Leopard 2 revin în prim-plan
Stocuri uriașe de drone și muniții rusești distruse pe front de trupele ucrainene
"Iron Defender-25": Proiectăm suficientă descurajare într-un singur exerciţiu militar? Analiză despre pregătirea trupelor NATO în fața războiul hibrid rusesc
Atac fără precedent în Crimeea (FOTO/VIDEO): Unitățile de forţe pentru operaţii speciale ucrainene au distrus pentru prima dată aeronave rusești Be-12 Chayka
Provocările lui Vladimir Putin la adresa noastă: De la un „accident” la o strategie deliberată de intimidare a NATO
De la ChatGPT și TikTok la finanțare din Moscova. Mașinăria secretă a propagandei ruseşti care vrea să manipuleze alegerile din Republica Moldova
F-16 Fighting Falcon aflate în dotarea Forțelor Aeriene Române. Foto: Ministerul Apărării Naționale
EXCLUSIV
Securitatea României depinde mai mult de responsabilitatea fiecăruia dintre noi, decât de F-16 sau Abrams. Acum, "ce-o fi, o fi" a devenit un risc național
Primarul orașului ucrainean Mîkolaiv: Nu subestimați „previzibilitatea prostiei”. Credeți că Rusia nu va avea curaj să atace NATO, dar o poate face tocmai pentru că sunt suficient de stupizi să o facă
Serbia vrea să fie puterea militară din regiune: Demonstrație cu tancuri rusești, avioane Rafale și lasatoare PULS capabile să lovească orice capitală din Balcani
Moment istoric în Europa: Japonia a dislocat aici în premieră avioane F-15 care au zburat alături de Eurofighter Typhoon (FOTO)
Două direcții cruciale: România construiește o fabrică de drone și începe exploatarea grafenului. Resursă care le lipsește multora și e esențială în conflictele viitorului
Rușii sunt îndemnați să îndure pentru că „bugetul militar” va continua încă 5-8 ani
Rolul de stat proxy al Belarusului este în creștere și capătă noi valențe. Minskul a informat în timp real Polonia că era ținta dronelor ruse
Analiză OSINT: Cum a construit Rusia un nou complex de lansare a dronelor lângă Ucraina și de ce e un indiciu că războiul dronelor intră într-o nouă etapă

Ştiri Recomandate

Obiectivul de apărare al UE, deja perimat: Din păcate, Europa nu poate opri dronele rusești, iar Rusia se înarmează de patru ori mai repede decât o facem noi
Criza militarilor: Rusia trece la recrutări anuale și forțează rezerviștii. Kievul oferă a doua șansă dezertorilor
Ascensiunea industriei ungare de apărare: Investiția companiei Rheinmetall transformă ţara vecină în lider regional în producția de vehicule militare
Exercițiul nuclear NATO Steadfast Noon 2025: Peste 70 de aeronave și 14 state participă la o demonstraţie de forţă în Marea Nordului
Rusia forțează o "mobilizarea mascată": Regimul Putin își extinde autoritatea de a trimite rezerviști la război, fără a declara oficial stare de război
Ajutorul militar acordat Ucrainei a scăzut dramatic în ultimele luni. După SUA, se pare că și Europa ia piciorul de pe accelerație
Black Hawk care se pilotează singur. Legendarul elicopter, transformat în dronă ”U-Hawk”, în doar 10 luni
Finlanda își consolidează industria de apărare: O uzină strategică pentru motoarele avioanelor F-35, inaugurată la Nokia
SUA ar putea transfera până la 50 de rachete Tomahawk către Ucraina. E suficient?
Cum au ajuns americanii la concluzia că e o idee proastă ca „România să cumpere 216 tancuri Abrams”. Deși nu știe nimeni încă ce tancuri cumpărăm
„Omuleții verzi” ai lui Putin, aduși la frontiera baltică. Încă o tactică hibridă a Kremlinului
Alexandru Munteanu, propus pentru funcţia de prim-ministru al Republicii Moldova
Marea Britanie raportează o creștere de 50% a incidentelor cibernetice grave și cere companiilor să stocheze fizic planuri de reacție la atacuri cibernetice
”Discutăm măsuri pe care vreau să le propun preşedintelui”. Trump și și Zelenski se vor întâlni săptămâna aceasta
Lovite 42% din rafinăriile ruse: Serviciile americane de informaţii au ajutat Ucraina să efectueze atacuri cu succes. Măsurile disperate ale Moscovei pentru piața de combustibil
Se deblochează Tomahawk? Zelenski a anunțat că va avea o vizită în SUA unde se va vedea cu Trump în aceste zile
„În căutarea celui mai apropiat mecanic”: Submarinul rusesc avariat „Novorossiysk” devine motiv de ironie la vârful NATO
Costul războiului se inversează pentru Rusia: Ucraina primește sistemul de apărare antiaeriană Skyranger 35, finanțat din activele rusești înghețate
Președintele turc Recep Tayyip Erdogan. Photo source: Presidency of the Republic of Türkiye
EXCLUSIV
Președintele turc Recep Tayyip Erdogan vine în România
Zelenski spune ce zone din Rusia vor fi vizate de atacurile cu rachete Tomahawk
„Castorul Curajos”: Exercițiul NATO care supune tancurile Leopard 2 la cel mai greu test. Miza – „coloana vertebrală” a apărării pe Flancul Estic
Triumful neconvențional: Cum a devenit Donald Trump „președintele păcii” și miza următoarei faze a acordului Israel-Hamas
Armata României nu vrea elicoptere H215M, considerate prea vechi, deși francezii le-ar produce în țară. Iar pentru H225M francezii nu vor să ofere licență
Ascensiunea Coreei de Sud: De ce vrea compania Hanwha să fabrice artilerie K9A2 și obuze direct în SUA, luând fața giganților locali
Strategia sinucigașă a Germaniei lui Merkel: Antrenament modern pentru trupele ruse, promisiuni de echipamente militare și acces la documente clasificate
Lovitură în inima logisticii ruse din Crimeea. Dronele Ucrainei „au aprins” rezervorul care alimentează mașinăria de război a Armatei ruse din sudul Ucrainei
Rusia vrea să „spargă” zidul spre Europa cu T-90: Producția de tancuri, cu motoarele turate la maximum. 2036, anul zero?
Toți ostaticii israelieni au fost eliberați din Fâșia Gaza. „Acordul Trump” pentru pace va fi concretizat la summitul din Egipt
Danemarca, acord pentru încă 16 avioane F-35. Flota daneză va cuprinde și drone de luptă colaborative
Rusia anunță că dezvoltă o „armă minune” pe care o va prezenta curând. Arme „minuni” au mai fost și tancurile T-14 sau avioanele Su-57
Submarinul rusesc Novorossiisk, a ieșit din nou la suprafață în largul coastelor Franței. Moscova neagă o posibilă avarie
Livrarea Tomahawk, tot mai aproape. Trump avertizează că e pregătit să ajute Ucraina dacă Putin nu oprește războiul
pixel