Хакерска кампания с предполагаема връзка към Русия е разкрила достъп до чувствителни имейл акаунти. Основната мишена са украински магистрати и правоохранителни служби, но атаката е засегнала и държавни и военни акаунти в балкански страни и членки на НАТО.
Обхват на атаката
Според Ройтерс хакери, вероятно свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори. Атаката е засегнала и държави на Балканите, сред които България. По данни на експерти кампанията е насочена към украински следователи и висши служители с цел събиране на разузнавателна и компрометираща информация.
Данните са документирани от британско-американския колектив Ctrl-Alt-Intel, който е открил част от информацията, неволно публикувана в интернет от самите хакери. Ройтерс е прегледала тези данни и е публикувала подробности, включително имена на засегнати европейски агенции и служители. Анализ са направили и изследователи от ESET и TrendAI.
Според прегледаните материали хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна през последните няколко месеца. Ctrl-Alt-Intel е установил, че общо най-малко 284 пощенски кутии са били компрометирани между септември 2024 г. и март 2026 г. Повечето жертви са в Украйна, но има засегнати и лица в съседни страни от НАТО и Балканите.
Сред засегнатите в Украйна са пощенски кутии на Специализираната прокуратура в областта на отбраната, създадена по време на войната за борба с корупцията и разкриване на шпиони, както и акаунти на Агенцията за издирване и управление на активи, включително на бившия ѝ ръководител Ярослава Максименко. Компрометирани са и пощенските кутии на 44 служители от Учебния център на прокуратурата в Киев, сред които заместник-директорът Олег Дука, както и данни за поне един високопоставен служител на Специализираната антикорупционна прокуратура.
Данните показват проникване и в имейл акаунта на Централната градска болница в Покровск, както и в пощенска кутия на финансовия комитет на града. Украинският екип за реагиране при компютърни инциденти е запознат с атаката и е разследвал част от компрометираните случаи.
Операцията не е ограничена до Украйна. Сред засегнатите са военни и правителствени акаунти в Румъния, Гърция, България и Сърбия. В България хакерите са проникнали в поне четири пощенски кутии на местни служители в област Пловдив. Тези акаунти са свързвани с инцидент, при който се твърди, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година. Българските власти не са отговорили на запитвания на Ройтерс за коментар.
В Румъния са компрометирани поне 67 имейл акаунта на военновъздушните сили, включително акаунти, свързани с бази на НАТО и поне един високопоставен военен. В Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, включително имейли на военни аташета в Индия и Босна. В Сърбия данните показват атаки срещу учени и военни служители.
Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама независими изследователи по киберсигурност — Матийо Фау от ESET и Фейке Хакеборд от TrendAI — са анализирали данните и посочват, че подозренията са насочени към Москва. Въпреки това Матийо Фау не може да потвърди участието на Fancy Bear, а Фейке Хакеборд оспорва директната връзка с групата. Русия многократно е отричала да извършва хакерски операции срещу други държави, а Руското посолство във Вашингтон не е отговорило на запитвания за коментар.
Според експерти целта на атаките срещу украинските правоохранителни органи е да бъде получена информация за разследвания, разкриващи руски шпиони в Украйна, и да бъде събрана компрометираща информация за висши служители в Киев. Киър Джайлс от британския аналитичен център „Чатам хаус“ посочва, че кампанията изглежда насочена към органи, занимаващи се с борба с корупцията и разкриване на вътрешни руски мрежи.
Засегнатите лица и институции не са отговорили на запитвания за коментар. Украинските власти и екипите по киберсигурност са започнали разследвания по част от инцидентите. Международните организации и експерти по киберсигурност продължават да анализират данните, за да установят точния мащаб, методи и извършители.
