DOSAR DESCHIS
13 IULIE 2026

ROMÂNIA · ATRIBUIRE CIBERNETICĂ

România confirmă: Turla a vizat țara. Patru informații esențiale lipsesc.

MAE spune că gruparea controlată de Centrul 16 al FSB a desfășurat activități cibernetice ostile împotriva României. Nu publică țintele, data, metoda sau efectele. În aceeași zi, Uniunea Europeană și Regatul Unit au expus mecanismele prin care serviciile ruse își măresc capacitatea: companii private, recrutare universitară, parole furate de malware infracțional și grupări aparent autonome.

Atribuirile și legăturile prezentate sunt constatări guvernamentale și motive de sancționare publicate la 13 iulie 2026; nu sunt hotărâri judecătorești.

Deschide dosarul
9state numite de UE
2.100victime Lumma în Regatul Unit, șase luni
29ținte distincte în listele UK și UE
3trasee expuse ale capacității ruse

DOSARUL ROMÂNIA

Confirmarea există. Incidentul public, încă nu.

Comunicatul MAE plasează România în campania Turla și descrie posibile obiective ale ecosistemului rus, de la exfiltrarea datelor sensibile la perturbarea infrastructurii critice. Textul nu spune ce s-a întâmplat în România. Diferența dintre atribuire și transparența incidentului rămâne miza publică.

RO

FIȘĂ DE INCIDENT · ROMÂNIA

ȚINTĂNEPUBLICATĂ

Nu sunt numite instituții, companii, sectoare sau persoane vizate în România.

DATA ȘI DURATANEPUBLICATE

Nu este indicat momentul accesului, durata persistenței sau data descoperirii.

METODANEPUBLICATĂ

Nu apar vulnerabilități, vectori de acces, infrastructură folosită sau indicatori tehnici.

EFECTULNEPUBLICAT

Nu știm dacă au fost extrase date, afectate sisteme sau perturbate servicii.

ARHITECTURA CAPACITĂȚII

Trei trasee prin care statul rus își extinde raza de acțiune

Documentele publice descriu interfețe între servicii, companii, infractori și grupări de amenințare. Fiecare traseu produce altceva: oameni, acces sau posibilitatea de a opera prin intermediari.

Alege traseul

Sunt trasee paralele. Materialele publicate nu demonstrează că recrutarea prin IMPULS, exploatarea Lumma și operațiunile Centrului 16 au aparținut aceluiași lanț de comandă.

O companie formal separată de stat transformă universitățile într-un bazin de recrutare pentru o unitate GRU.

  1. 01
    Unitatea GRU 29155

    Ofițeri care finanțează și coordonează extinderea capacității.

  2. 02
    OOO IMPULS

    Acoperire operațională, infrastructură, plăți și legături cu rețele externe.

  3. 03
    Universități și academii

    Locul din care sunt recrutați hackeri și specialiști cibernetici.

  4. 04
    Operatori tineri

    Recruți care lucrează sub coordonatori experimentați.

REZULTAT POSIBIL

Capacitate suplimentară și operațiuni cu legătura de stat ascunsă în spatele unei companii.

NOUĂ STATE, REZOLUȚII DIFERITE

România este numită. Cazul ei nu este descris.

Declarația UE enumeră nouă state vizate de Centrul 16 al FSB. Pentru Franța, Germania și Polonia oferă exemple. Pentru celelalte șase, inclusiv România, publică doar numele. Comunicatul românesc adaugă confirmarea Turla, fără detalii operaționale.

Franța

CAZ DESCRIS

Spionaj asupra entităților guvernamentale din 2010; industria de apărare în 2025.

Germania

CAZ DESCRIS

Entități guvernamentale vizate.

Polonia

CAZ DESCRIS

Sabotaj disruptiv împotriva infrastructurii critice, inclusiv cogenerare.

Cipru

DOAR NUMIT ÎN DECLARAȚIA UE

Niciun exemplu operațional în declarația UE.

Țările de Jos

DOAR NUMIT ÎN DECLARAȚIA UE

Niciun exemplu operațional în declarația UE.

Austria

DOAR NUMIT ÎN DECLARAȚIA UE

Niciun exemplu operațional în declarația UE.

Slovacia

DOAR NUMIT ÎN DECLARAȚIA UE

Niciun exemplu operațional în declarația UE.

România

CONFIRMARE NAȚIONALĂ, FĂRĂ CAZ PUBLIC

MAE confirmă activități ostile Turla; ținta, data, metoda și efectul rămân nepublicate.

Finlanda

DOAR NUMIT ÎN DECLARAȚIA UE

Niciun exemplu operațional în declarația UE.

TESTUL FORMULĂRILOR

O jumătate de milion de oameni, două descrieri oficiale

Regatul Unit și CERT Polska descriu aceeași tentativă de sabotaj din 29 decembrie 2025 cu accente diferite. Citite împreună, documentele arată ce s-a întâmplat și ce calcul rămâne nepublicat.

REZUMATUL BRITANIC

Risc de pierdere a electricității

Guvernul britanic afirmă că atacul eșuat ar fi putut lăsa 500.000 de cetățeni fără electricitate în plină iarnă.

RAPORTUL TEHNIC POLONEZ

Ținta descrisă este alimentarea cu căldură

CERT Polska spune că centrala de cogenerare furniza căldură pentru aproape o jumătate de milion de clienți. Perturbarea căldurii a eșuat, iar atacurile asupra fermelor regenerabile nu au oprit producția de electricitate.

REGISTRUL SANCȚIUNILOR

24 plus 13 nu înseamnă 37

Listele britanică și europeană se suprapun. Compararea numelor și entităților arată opt desemnări comune și 29 de ținte distincte. Lista UE de 13 rezultă din două acte juridice: opt persoane și patru entități sub regimul pentru atacuri cibernetice, plus Ivan Kasyanenko sub regimul pentru activități destabilizatoare.

24UK
13UE
−8COMUNE
=29DISTINCTE
  • Denis Degtyarenkopersoană
    UKUE
  • Evgeniy Bashevpersoană
    UKUE
  • Ivan Kasyanenkopersoană
    UKUE
  • Maksim Gordienkopersoană
    UKUE
  • Maksim Voroninpersoană
    UKUE
  • OOO IMPULSentitate
    UKUE
  • Roman Puntuspersoană
    UKUE
  • Yuliya Pankratovapersoană
    UKUE
  • Aleksandr Kanpersoană
    UK
  • Aleksandr Mininpersoană
    UK
  • Aleksandr Shepelevpersoană
    UK
  • Alexander Volosovikpersoană
    UE
  • Daria Rosliakovapersoană
    UK
  • Denis Vulfpersoană
    UK
  • Dmitriy Voronovpersoană
    UK
  • Evgeniia Grebnevapersoană
    UK
  • Ivan Seninpersoană
    UK
  • ML.Cloudentitate
    UE
  • Maksim Matveevpersoană
    UK
  • Marat Zhurkinpersoană
    UK
  • Media Land LLCentitate
    UE
  • Natalia Chebotaevapersoană
    UK
  • Olga Kuznetsovapersoană
    UK
  • Sultan Omarovpersoană
    UK
  • Tatiana Kosterovapersoană
    UK
  • Valeriia Zvinchukpersoană
    UK
  • Vitaly Kovalevpersoană
    UE
  • Vyacheslav Stafeyevpersoană
    UK
  • Z-Pentestentitate
    UE

LANȚUL PUBLIC AL PROBELOR

De la atribuire coordonată la afirmații operaționale

Pachetul din 13 iulie produce o imagine mai detaliată decât o etichetă de tip APT. Fiecare nivel adaugă precizie, dar materialul brut al serviciilor rămâne clasificat.

Atribuire coordonată

UE și Regatul Unit publică atribuiri coordonate; NATO ia act de acestea și condamnă activitatea cibernetică rusă.

Unități și ofițeri numiți

Centrul 16 al FSB, unități GRU și persoane cu roluri de conducere apar în documente oficiale.

Intermediari identificați

IMPULS, dezvoltatori Lumma, hackeri și rețele de influență sunt legați de funcții concrete.

Afirmații operaționale

Recrutare universitară, reutilizarea credențialelor furate și tentativa de sabotaj energetic.

Limita publică

Rapoartele de intelligence, indicatorii compleți, dosarele victimelor și unele calcule de impact nu sunt publicate.

TERMENI

Trei concepte care apar în dosar

APT

O grupare urmărită în timp prin comportament, infrastructură și instrumente. Eticheta nu este întotdeauna numele unei singure echipe stabile.

Infostealer

Malware care extrage parole, cookie-uri, portofele cripto și alte date dintr-un dispozitiv compromis.

Intermediar operațional

Persoană sau organizație folosită pentru capacitate, acces ori acoperire, fără a apărea formal ca parte a statului.

SURSE ȘI STATUT

Documentele care susțin dosarul

  1. 01

    Ministerul Afacerilor Externe al României

    Condamnarea activităților cibernetice ostile desfășurate de grupări controlate de FSB

    Confirmarea că România a fost vizată de activități ostile APT Turla și descrierea ecosistemului statal și nestatal.

    13 iulie 2026

    Deschide sursa
  2. 02

    Consiliul Uniunii Europene

    Declarație privind ecosistemul cibernetic ostil al Rusiei

    Atribuirea Centrului 16 al FSB, lista celor nouă state și totalul politic al sancțiunilor UE.

    13 July 2026

    Deschide sursa
  3. 03

    Foreign, Commonwealth & Development Office

    UK and EU strike Russian cyber networks with new sanctions

    Lista celor 24 de desemnări britanice, folosirea credențialelor Lumma, cifra de 2.100 de victime și estimarea privind Polonia.

    13 July 2026

    Deschide sursa
  4. 04

    Guvernul Regatului Unit

    Profil: operațiunile cibernetice și hibride ale GRU

    Rolul IMPULS, recrutarea din universități și numele ofițerilor și recruților identificați public.

    updated 13 July 2026

    Deschide sursa
  5. 05

    Jurnalul Oficial al Uniunii Europene

    Regulamentul de punere în aplicare (UE) 2026/1714

    Opt persoane și patru entități, motivele de listare pentru IMPULS, Lumma, infrastructura de hosting și grupările hacktiviste.

    13 July 2026

    Deschide sursa
  6. 06

    Jurnalul Oficial al Uniunii Europene

    Regulamentul de punere în aplicare (UE) 2026/1710

    Listarea separată a lui Ivan Kasyanenko sub regimul pentru activități destabilizatoare.

    13 July 2026

    Deschide sursa
  7. 07

    CERT Polska

    Raport asupra incidentului din sectorul energetic din 29 decembrie 2025

    Descrierea tehnică a atacurilor asupra fermelor regenerabile, companiei industriale și centralei de cogenerare.

    30 January 2026

    Deschide sursa
  8. 08

    Consiliul Nord-Atlantic

    Declarație de condamnare a activităților cibernetice ostile ale Rusiei

    Condamnarea aliată, solidaritatea cu statele afectate și luarea în considerare a declarațiilor UK și UE.

    13 July 2026

    Deschide sursa
  9. 09

    AGERPRES, pe baza informațiilor MAE

    România a furnizat informații legate de persoane suspectate de atacuri prin NoName

    Propunerea separată inițiată de România și stadiul procedural nefinalizat.

    13 iulie 2026

    Deschide sursa

Acest dosar sintetizează comunicate, acte de sancționare și un raport tehnic oficial. Motivele de listare descriu concluziile autorităților competente și nu constituie hotărâri judecătorești. Calculul de 29 de ținte distincte este rezultatul comparării nominale a listelor publicate de UK și UE. Etichetele OAMENI, ACCES și INTERMEDIARI sunt o organizare editorială a unor mecanisme prezentate separat în surse.