Ройтерс: Хакери, предполагаемо свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори. Атаката е засегнала и балкански страни, сред които и България

Хакери, предполагаемо свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори, пише Ройтерс в ексклузивен материал. Атаката е засегнала и балкански страни, сред които и България, допълва агенцията.
Хакери са проникнали в широк кръг имейли на украински следователи, включително на високопоставени служители, посочва агенцията. Шпионската кампания е засегнала също военни и правителствени акаунти в Румъния, Гърция, България и Сърбия. Експерти в областта на киберзаплахите приписват атаките на Русия, допълва Ройтерс.
В материала на агенцията се казва, че хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна през последните няколко месеца. Агенцията се базира на данни, които е прегледала щателно. От тях се придобива представа за една кампания, която показва как руските служби следят украинските служители, натоварени с разкриването на корупция и на руски сътрудници в Украйна.
Данните са били неволно "изтървани" в интернет от самите хакери и открити от компанията Ctrl-Alt-Intel – колектив от британски и американски експерти по киберзаплахи. Според тях неволно оставената достъпна информация за атаката е показвала, че хакерите са проникнали в най-малко 284 пощенски кутии между септември 2024 г. и март 2026 г. Повечето от жертвите са в Украйна, но има и такива в съседни страни от НАТО и Балканите.
Операцията е описана за първи път миналия месец в публикация в блог на Ctrl-Alt-Intel. Ройтерс е прегледал първоначалните данни на този колектив и сега публикува подробности за атаките за първи път, включително и имената на над дузина засегнати европейски агенции и служители.
Руското посолство във Вашингтон не е отговорило на запитвания за коментар. Москва многократно е отричала да извършва хакерски операции срещу други държави.
Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама изследователи от областта на киберсигурността - Матийо Фау от компанията ESET и Фейке Хакеборд от TrendAI – които също са анализирали данните за атаката, също са съгласни, че хакерите са били свързани с Москва. Фау обаче не може да потвърди участието на Fancy Bear, а Хакеборд го оспорва.
Хакерите вероятно са насочили атаките към украинските правоохранителни органи, за да получат информация относно разследванията, разкриващи руски шпиони в Украйна, или за да съберат компрометираща информация за висши служители в Киев, казва Киър Джайлс от британския аналитичен център "Чатам хаус".
Данните показват, че са били атакувани акаунти на Специализираната прокуратура в областта на отбраната – орган, създаден по време на войната за борба с корупцията и разкриване на шпиони в украинската армия. Засегнати са също Агенцията за издирване и управление на активи, както и Учебният център на прокуратурата в Киев. Сред жертвите е Ярослава Максименко, която по това време е била ръководител на Агенцията за издирване и управление на активи. В Учебния център са били компрометирани пощенските кутии на 44 служители, включително тази на заместник-директора Олег Дука.
Предполага се, че руснаците са откраднали данни и от поне един високопоставен служител на Специализираната антикорупционна прокуратура, която разследва някои от най-значимите корупционни скандали в Украйна.
Засегнатите лица и институции не са отговорили на запитвания за коментар. Украинският екип за реагиране при компютърни инциденти заяви, че е запознат с атаката и вече е разследвал част от компрометираните случаи.
Данните показват, че хакерите са проникнали и в имейл акаунта на Централната градска болница в Покровск, както и в пощенска кутия на финансовия комитет на града.
Засегнати са и десетки служители в съседни държави от НАТО.
В Румъния са компрометирани поне 67 имейл акаунта на военновъздушните сили, включително такива, свързани с бази на НАТО и поне един високопоставен военен.
В Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, включително на военни аташета в Индия и Босна.
В България хакерите са проникнали в поне четири пощенски кутии на местни служители в област Пловдив, където се твърдеше, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година. Българските власти не са отговорили на запитвания на Ройтерс за коментар.
Данните показват също атаки срещу учени и военни служители в Сърбия – традиционен съюзник на Русия.