Хакеры, предположительно связанные с Россией, взломали десятки учетных записей электронной почты украинских прокуроров, сообщает Reuters в эксклюзивном отчете. Атака также затронула балканские страны, в том числе Болгарию, добавило агентство.
Хакеры проникли в широкий спектр электронной почты украинских следователей, в том числе высокопоставленных чиновников, сообщает агентство. Шпионская кампания также затронула военные и правительственные счета в Румынии, Греции, Болгарии и Сербии. Эксперты по киберугрозам приписывают Атаки Россиидобавляет Reuters.
В материалах агентства говорится, что хакеры за последние несколько месяцев проникли в более чем 170 учетных записей электронной почты прокуроров и следователей Украины. Агентство опирается на данные, которые оно тщательно проверило. Они дают представление о кампании, которая показывает, как российские службы следят за украинскими чиновниками, которым поручено выявлять коррупцию и российских коллаборационистов в Украине.
Данные невольно «сливаются» в Интернет самими хакерами.
Данные были невольно «слиты» в Интернет самими хакерами и обнаружены компанией Ctrl-Alt-Intel — коллективом британских и американских экспертов по киберугрозам. По их словам, непреднамеренно ставшая доступной информация об атаке показала, что в период с сентября 2024 года по март 2026 года хакеры проникли как минимум в 284 почтовых ящика. Большинство жертв находились на Украине, но были и в соседних странах НАТО и на Балканах.
Впервые операция была описана в прошлом месяце в сообщении блога Ctrl-Alt-Intel. Агентство Reuters изучило первоначальные данные группировки и теперь впервые публикует подробности атак, включая имена более десятка пострадавших европейских агентств и чиновников.
Посольство России в Вашингтоне не ответило на запросы о комментариях. Москва неоднократно отрицала проведение хакерских операций против других стран.
По данным Ctrl-Alt-Intel, это кампания российской хакерской группы Fancy Bear, связанной с российскими военными.
Ctrl-Alt-Intel приписала кампанию связанной с российской армией хакерской группе Fancy Bear. Два исследователя кибербезопасности — Матье Фау из ESET и Фейке Хакеборд из TrendAI, которые также проанализировали данные об атаке, также согласились, что хакеры были связаны с Москвой. Однако Фау не может подтвердить причастность Fancy Bear, и Hackeboard это оспаривает.
Хакеры, вероятно, преследовали украинские правоохранительные органы, чтобы получить информацию о расследованиях российских шпионов в Украине или собрать компрометирующую информацию о высокопоставленных чиновниках в Киеве, сказал Кейр Джайлс из британского аналитического центра Chatham House.
Данные показывают, что атакам подверглись счета Специализированной военной прокуратуры, органа, созданного во время войны для борьбы с коррупцией и выявления шпионов в украинской армии. Также пострадало Агентство по розыску и управлению активами, а также Учебный центр прокуратуры в Киеве. Среди пострадавших была Ярослава Максименко, которая на тот момент была главой Агентства по розыску и управлению активами. В Учебном центре взломаны почтовые ящики 44 сотрудников, в том числе заместителя директора Олега Дуки.
Предполагается также, что россияне украли данные как минимум у одного высокопоставленного чиновника Специализированной антикоррупционной прокуратуры, которая расследует некоторые из наиболее значительных коррупционных скандалов в Украине.
Затронутые лица и учреждения не ответили на запросы о комментариях. В украинской группе реагирования на компьютерные инциденты заявили, что знают об атаке и уже расследовали некоторые случаи компрометации.
Данные показывают, что хакеры также проникли в электронную почту Покровской центральной городской больницы, а также в почтовый ящик городского комитета финансов.
Есть пострадавшие и в соседних странах НАТО.
Пострадали также десятки сотрудников в соседних странах НАТО.
В Румынии были скомпрометированы как минимум 67 учетных записей электронной почты ВВС, в том числе те, которые связаны с базами НАТО и как минимум с одним высокопоставленным военным чиновником.
В Греции пострадали 27 аккаунтов Генерального штаба национальной обороны, в том числе аккаунты военных атташе в Индии и Боснии.
В Болгарии хакеры взломали как минимум четыре почтовых ящика, принадлежащих местным чиновникам в Пловдивском регионе, где, как сообщается, вмешательство России привело к отключению спутниковой навигации перед визитом президента Европейской комиссии Урсулы фон дер Ляйен в прошлом году. Болгарские власти не ответили на запросы Reuters о комментариях.
Данные также свидетельствуют о нападениях на ученых и военных в Сербии, традиционном союзнике России.
(БТА)
за важными делами в течение дня следите за нами также в .
