Свързани с Русия хакери са проникнали в повече от 170 имейл акаунта на прокурори и следователи в Украйна през последните няколко месеца, показват данни, прегледани от Reuters. Кампанията разкрива как руските разузнавателни служби следят украинските служители, натоварени с борбата с корупцията и разкриването на руски сътрудници.

Данните са били неволно разкрити в интернет от самите хакери и открити от Ctrl-Alt-Intel – колектив от британски и американски изследователи на киберзаплахи. Според тях информацията, оставена на сървър – включително логове от успешни атаки и хиляди откраднати имейли – показва, че между септември 2024 г. и март 2026 г. са компрометирани поне 284 пощенски кутии.

Повечето от жертвите са в Украйна, но засегнати има и в съседни държави от НАТО и на Балканите.

Британският Национален център за киберсигурност предупреждава, че групата APT28 използва уязвимости в масово разпространени рутери, за да компрометира DNS и да пренасочва потребители към зловредни сървъри с цел кражба на пароли и чувствителни данни

Руски военни хакери пренасочват интернет трафика на потребители във Великобритания

Операцията е описана за първи път миналия месец в публикация на Ctrl-Alt-Intel. От колектива посочват, че допуснатата грешка е рядка възможност да се проследи как функционира руският шпионаж.

Хакерите „просто допуснаха огромен оперативен пропуск“, казват от Ctrl-Alt-Intel. „Оставиха входната си врата широко отворена.“

Москва многократно е отричала да извършва хакерски операции срещу други държави.

Хакери, свързани с Русия

Ctrl-Alt-Intel свързва хакерската кампания с Fancy Bear – едно от наименованията на добре позната руска военна хакерска група. Двама изследователи, които независимо са прегледали работата на Ctrl-Alt-Intel – Матийо Фау от компанията за киберсигурност ESET и Фейке Хакеборд от TrendAI – също стигат до извода, че хакерите са свързани с Москва. Фау обаче признава, че не може да потвърди участието на Fancy Bear, а Хакеборд оспорва тази връзка.

Хакерите вероятно са се насочили към украинските правоохранителни органи, за да изпреварят разследванията срещу руски агенти или да съберат компрометираща информация за високопоставени служители в Киев, смята Кийр Джайлс от лондонския аналитичен институт Chatham House.

Данните показват, че хакерите са проникнали в акаунти на Специализираната прокуратура в сферата на отбраната – структура, създадена по време на войната за борба с корупцията и разкриване на шпиони в украинската армия. Те са атакували и Агенцията за издирване и управление на активи (ARMA), която отговаря за конфискуваното имущество на престъпници и руски сътрудници, както и Центъра за обучение на прокурори в Киев.

Сред засегнатите е и Ярослава Максименко, която по това време е била начело на ARMA. В Центъра за обучение на прокурори са компрометирани пощенските кутии на 44 служители, включително на заместник-директора Олег Дука.

Руски хакери удариха Международния наказателен съд, севернокорейски - множество компании в САЩ

Държавен хактивизъм: Москва и Пхенян продължават да атакуват западните институции и бизнеса

Руснаците вероятно са получили данни и от поне един високопоставен служител в Специализираната антикорупционна прокуратура (SAPO), която разследва някои от най-значимите корупционни скандали в Украйна. Работата ѝ включва и случай, довел до оставката на главния преговарящ на президента Володимир Зеленски – Андрей Ермак – през ноември.

Максименко, Дука, ARMA, SAPO и засегнатите прокурори не са коментирали новите разкрития. Украинският екип за реагиране при компютърни инциденти съобщава, че е запознат с атаката и вече е разследвал част от компрометираните случаи.

Москва следи враговете, но и съюзниците си

Операцията, разкрита от Ctrl-Alt-Intel, представлява „малка част от цялостната екосистема на руското разузнаване“, уточнява Фау.

Данните разкриват, че хакерите са компрометирали и имейл акаунтите на Централната болница в Покровск, както и пощата на финансовия отдел в града. Покровск остава ключов железопътен възел, който Русия се опитва да превземе.

Компрометирани са и десетки служители в съседни държави от НАТО.

В Румъния хакерската атака е засегнала най-малко 67 имейл акаунта на Военновъздушните сили. Пробивът включва пощи, свързани с бази на НАТО, както и акаунта на поне един високопоставен военен служител.

Наличната информация потвърждава компрометирането на 27 акаунта на Генералния щаб в Гърция. Пробивът обхваща както военни представители в Босна и Индия, така и публичната поща на Центъра за психично здраве на въоръжените сили.

Разследване на международни медии показва как унгарският външен министър обещава на Русия да съдейства за премахването на олигарси от санкционните списъци на ЕС

Скандални записи разкриха мащаба на сътрудничеството между Будапеща и Москва

В България хакерите са проникнали в поне четири имейл акаунта на местни служители в област Пловдив – регион, в който се твърди, че руска намеса е нарушила сателитната навигация преди посещение на председателя на Европейската комисия Урсула фон дер Лайен миналата година. Българските власти не са коментирали случая.

Данните показват също, че са били атакувани учени и военни представители в Сърбия – традиционен съюзник на Русия.

„Предполагаемо близките отношения с Москва не са гаранция срещу руския шпионаж“, заключава Джайлс.