Turla, arma secretă a Rusiei în războiul cibernetic. România, vizată de operațiuni de spionaj
Tensiunile dintre Rusia și statele occidentale se mută tot mai des din zona diplomatică în cea digitală. Franța, Germania și Uniunea Europeană au lansat noi acuzații la adresa Moscovei, susținând că în spatele unor campanii complexe de spionaj cibernetic s-ar afla Turla, o infrastructură de atac asociată serviciului federal de securitate al Rusiei, FSB.
România se numără printre statele care ar fi fost vizate de aceste operațiuni, subiectul fiind adus în atenția publică inclusiv de președintele Nicușor Dan. În același timp, Parisul și Berlinul au reacționat prin măsuri diplomatice, în timp ce instituțiile europene au condamnat activitățile informatice considerate ostile și atribuite Kremlinului.
Ce este Turla și de ce este considerată una dintre cele mai periculoase platforme de spionaj cibernetic
Deși este prezentată frecvent drept un virus informatic, Turla reprezintă, în realitate, o platformă complexă de operațiuni cibernetice, explică Google. Aceasta reunește instrumente software, tehnici de infiltrare și metode avansate de colectare a informațiilor, utilizate în campanii de spionaj desfășurate de-a lungul mai multor ani.
Specialiștii în securitate informatică susțin că gruparea este activă de peste două decenii și că a devenit una dintre cele mai sofisticate structuri de hacking asociate Rusiei. Spre deosebire de atacurile informatice care urmăresc blocarea unor sisteme sau distrugerea datelor, obiectivul principal al Turla este obținerea discretă de informații sensibile.
Acest tip de operațiune presupune infiltrarea în rețele informatice și menținerea accesului pentru perioade îndelungate, fără ca administratorii să observe compromiterea sistemelor. În acest interval, atacatorii pot copia documente, monitoriza comunicații și extrage informații considerate strategice.
Potrivit experților, infrastructura Turla ar fi fost folosită în operațiuni desfășurate în aproximativ 50 de state, activitatea sa fiind documentată încă din prima parte a anilor 2000.
Franța susține că instituții importante au fost compromise
Noile acuzații formulate de autoritățile franceze indică faptul că Turla ar fi fost utilizată intens după începutul războiului din Ucraina pentru colectarea de informații despre Kiev și despre statele occidentale care oferă sprijin militar și politic.
Printre incidentele investigate se află compromiterea unor conturi de e-mail aparținând Ministerului Apărării din Franța, dar și infiltrarea rețelei informatice a Ambasadei Franței de la Moscova.
Ancheta franceză mai arată că, în cursul anului 2025, un institut de cercetare implicat în dezvoltarea unor tehnologii sensibile pentru industria de apărare ar fi fost ținta unui atac informatic soldat cu sustragerea unui volum semnificativ de date.
Conform informațiilor prezentate de autoritățile de la Paris, operațiunile ar fi fost coordonate de o unitate specializată a FSB, aflată în apropierea orașului Sankt Petersburg.
O grupare care a schimbat modul în care este privită securitatea informatică
Turla nu a intrat pentru prima dată în atenția comunității internaționale. Gruparea este cunoscută pentru implicarea într-unul dintre cele mai importante incidente de securitate cibernetică din istoria recentă a Statelor Unite.
În 2008, rețele ale Departamentului Apărării al SUA au fost compromise după conectarea unui stick USB infectat la un computer militar. Incidentul a demonstrat că inclusiv infrastructurile considerate foarte bine protejate pot deveni vulnerabile prin metode aparent simple.
Consecințele acelui atac au fost majore pentru strategia americană de apărare în spațiul digital. Evenimentul a accelerat dezvoltarea US Cyber Command, structura militară responsabilă de coordonarea operațiunilor de apărare cibernetică ale Statelor Unite.
În paralel, specialiștii au observat că Turla utilizează frecvent metode sofisticate pentru a-și ascunde identitatea. Printre acestea se numără folosirea infrastructurii altor grupări de hackeri sau exploatarea comunicațiilor prin satelit, tactici care îngreunează identificarea autorilor și atribuirea oficială a atacurilor.
România, inclusă în lista statelor vizate
Faptul că România este menționată printre țările care ar fi fost vizate de aceste campanii readuce în prim-plan importanța securității cibernetice pentru instituțiile publice și infrastructurile critice.
Într-un context în care atacurile informatice sunt folosite tot mai des ca instrumente de influență și colectare de informații, protejarea rețelelor guvernamentale și a sistemelor strategice devine o componentă esențială a securității naționale.