Підтримати
Хакери, пов’язані з Росією, зламали понад 170 електронних поштових скриньок українських посадовців. Атака торкнулася прокурорів, антикорупційних органів та військових структур. Дані свідчать про масштабну шпигунську кампанію, що триває з 2024 року, повідомляє агентство Reuters.
Загалом, за інформацією дослідників кіберзагроз Ctrl-Alt-Intel, у період з вересня 2024 року по березень 2026 року зламали щонайменше 284 електронні поштові скриньки. Дані, ненавмисно оприлюднені хакерами в мережі, включають список успішних хакерських операцій і тисячі викрадених електронних листів.
Більшість постраждалих від хакерської атаки — українські посадовці, однак вона зачепила й країни НАТО та Балкан. Зокрема, зламані облікові записи військових і державних структур у Румунії, Греції, Болгарії та Сербії.
Дослідники пов’язують атаку з російською хакерською групою, відомою як Fancy Bear, хоча остаточне підтвердження відсутнє. Експерти з кібербезпеки погоджуються, що кампанія має ознаки російського походження.
Серед цілей атаки — Спеціалізована прокуратура у сфері оборони, Агентство з розшуку та менеджменту активів (АРМА) та Тренінговий центр підготовки прокурорів. Зокрема, хакери зламали акаунти 44 співробітників навчального центру, включно із заступником директора.
Також постраждали окремі високопосадовці, серед них тимчасова виконуюча обовʼязки голови АРМА Ярослава Максименко. Крім того, зафіксовано доступ до даних щонайменше одного представника Спеціалізованої антикорупційної прокуратури.
“Хакерська атака, ймовірно, була спрямована проти українських правоохоронних органів або з метою випередити слідчих, які працюють над викриттям московських шпигунів, або для збору інформації, що може поставити у незручне становище високопосадовців у Києві”, — заявив науковий співробітник лондонського аналітичного центру Chatham House Кір Джайлз, який ознайомився зі списком жертв.
Окрім України, атака зачепила військові структури інших країн. У Румунії зламали щонайменше 67 акаунтів, включно з обліковими записами Військово-повітряних сил і авіабаз НАТО.
У Греції зламано 27 електронних поштових скриньок Генерального штабу національної оборони, серед них — акаунти військових аташе. У Болгарії постраждали місцеві чиновники в Пловдиві, де, як стверджується, російське втручання призвело до виведення з ладу супутникових навігаційних служб напередодні візиту голови Європейської комісії Урсули фон дер Ляєн минулого року.
У Сербії, яка має тісні звʼязки з Росією, зламали електронні скриньки науковців та військових чиновників. Кір Джайлз заявив: “Ймовірно, тісні відносини з Москвою не є страховкою від російського шпигунства”.
Українська команда реагування на кіберінциденти підтвердила, що обізнана про атаку і вже розслідувала частину випадків. Водночас більшість установ і посадовців, згаданих у витоку, не надали коментарів Reuters.
Нещодавно Служба безпеки України спільно з ФБР, правоохоронними органами ЄС та контррозвідкою Польщі провела міжнародну операцію з нейтралізації шпигунської мережі воєнної розвідки РФ (ГРУ). Російські спецслужби використовували вразливі Wi-Fi роутери для стеження за громадянами України, США та Євросоюзу.
Стежити у Телеграмі
Увійти за допомогою Facebook
Увійти за допомогою Twitter
Увійти за допомогою Google