Российские хакеры осуществили масштабную кибершпионскую операцию против украинских правоохранителей, взломав более 170 электронных почтовых ящиков прокуроров и следователей.
Об этом сообщает Reuters со ссылкой на данные, которые оказались в открытом доступе из-за ошибки злоумышленников.
По информации издания, атаки продолжались несколько месяцев и были направлены на должностных лиц, занимающихся борьбой с коррупцией и разоблачением пророссийских коллаборантов. В целом хакеры скомпрометировали по меньшей мере 284 аккаунта в период с сентября 2024 года по март 2026 года.
Данные о кибератаке обнаружила группа британских и американских исследователей киберугроз Ctrl-Alt-Intel. Из-за их утечки в открытый доступ попали журналы с информацией об успешных взломах, а также тысячи похищенных электронных писем. По словам исследователей, хакеры допустили «серьёзную операционную ошибку», фактически оставив свои серверы незащищёнными.
Среди основных целей атаки были украинские государственные органы, в частности Специализированная прокуратура в сфере обороны, Агентство по розыску и менеджменту активов (АРМА) и Тренинговый центр прокуроров. В частности, были взломаны почтовые ящики десятков сотрудников этих учреждений, включая руководителей. Под удар также попали представители Специализированной антикоррупционной прокуратуры, которая расследует резонансные коррупционные дела.
Помимо Украины, кибершпионская кампания затронула и ряд европейских стран. В частности, в Румынии было взломано по меньшей мере 67 почтовых ящиков, связанных с военно-воздушными силами, включая аккаунты на базах НАТО. В Греции хакеры получили доступ к 27 почтовым ящикам Генерального штаба национальной обороны. Также зафиксированы взломы в Болгарии и Сербии, в частности среди чиновников и военных.
Эксперты по кибербезопасности связывают атаку с российскими хакерскими структурами, в частности с группировкой Fancy Bear, которая считается связанной с военной разведкой рф. В то же время часть аналитиков отмечает, что не может окончательно подтвердить участие именно этой группы.
Специалисты предполагают, что целью операции было слежение за расследованиями в отношении российских агентов, а также сбор чувствительной информации или потенциального компромата на украинских должностных лиц. При этом исследователи подчёркивают, что выявленная кампания, вероятно, является лишь частью более широкой сети российского кибершпионажа.
Украинская команда реагирования на компьютерные чрезвычайные события (CERT-UA) заявила, что осведомлена об инциденте и уже исследовала часть выявленных взломов. В России традиционно отрицают причастность к подобным кибератакам.
Напомним, в марте хакеры, работающие на спецслужбы россии, развернули масштабную кампанию по похищению доступа к аккаунтам в популярных мессенджерах Signal и WhatsApp.
А в феврале хакеры осуществили кибератаку на компанию-подрядчика интернет-магазина нумизматики Национального банка Украины, вероятно похитив личные данные клиентов.
Подпишитесь на наш Telegram-канал, чтоб отслеживать самые интересные и эксклюзивные новости «Слово и дело».
Визуальная аналитика от редакции «Слово и дело» – в Telegram-канале Pics&Maps.