Ройтерс: Хакери, предполагаемо свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори. Атаката е засегнала и балкански страни, сред които и България


Хакери, предполагаемо свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори, пише Ройтерс в ексклузивен материал. Атаката е засегнала и балкански страни, сред които и България, допълва агенцията.
Хакери са проникнали в широк кръг имейли на украински следователи, включително на високопоставени служители, посочва агенцията. Шпионската кампания е засегнала също военни и правителствени акаунти в Румъния, Гърция, България и Сърбия. Експерти в областта на киберзаплахите приписват атаките на Русия, допълва Ройтерс.
В материала на агенцията се казва, че хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна през последните няколко месеца. Агенцията се базира на данни, които е прегледала щателно. От тях се придобива представа за една кампания, която показва как руските служби следят украинските служители, натоварени с разкриването на корупция и на руски сътрудници в Украйна.
Данните са били неволно "изтървани" в интернет от самите хакери и открити от компанията Ctrl-Alt-Intel – колектив от британски и американски експерти по киберзаплахи. Според тях неволно оставената достъпна информация за атаката е показвала, че хакерите са проникнали в най-малко 284 пощенски кутии между септември 2024 г. и март 2026 г. Повечето от жертвите са в Украйна, но има и такива в съседни страни от НАТО и Балканите.
Операцията е описана за първи път миналия месец в публикация в блог на Ctrl-Alt-Intel. Ройтерс е прегледал първоначалните данни на този колектив и сега публикува подробности за атаките за първи път, включително и имената на над дузина засегнати европейски агенции и служители.
Руското посолство във Вашингтон не е отговорило на запитвания за коментар. Москва многократно е отричала да извършва хакерски операции срещу други държави.
Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама изследователи от областта на киберсигурността - Матийо Фау от компанията ESET и Фейке Хакеборд от TrendAI – които също са анализирали данните за атаката, също са съгласни, че хакерите са били свързани с Москва. Фау обаче не може да потвърди участието на Fancy Bear, а Хакеборд го оспорва.
Хакерите вероятно са насочили атаките към украинските правоохранителни органи, за да получат информация относно разследванията, разкриващи руски шпиони в Украйна, или за да съберат компрометираща информация за висши служители в Киев, казва Киър Джайлс от британския аналитичен център "Чатам хаус".
Данните показват, че са били атакувани акаунти на Специализираната прокуратура в областта на отбраната – орган, създаден по време на войната за борба с корупцията и разкриване на шпиони в украинската армия. Засегнати са също Агенцията за издирване и управление на активи, както и Учебният център на прокуратурата в Киев. Сред жертвите е Ярослава Максименко, която по това време е била ръководител на Агенцията за издирване и управление на активи. В Учебния център са били компрометирани пощенските кутии на 44 служители, включително тази на заместник-директора Олег Дука.
Предполага се, че руснаците са откраднали данни и от поне един високопоставен служител на Специализираната антикорупционна прокуратура, която разследва някои от най-значимите корупционни скандали в Украйна.
Засегнатите лица и институции не са отговорили на запитвания за коментар. Украинският екип за реагиране при компютърни инциденти заяви, че е запознат с атаката и вече е разследвал част от компрометираните случаи.
Данните показват, че хакерите са проникнали и в имейл акаунта на Централната градска болница в Покровск, както и в пощенска кутия на финансовия комитет на града.
Засегнати са и десетки служители в съседни държави от НАТО.
В Румъния са компрометирани поне 67 имейл акаунта на военновъздушните сили, включително такива, свързани с бази на НАТО и поне един високопоставен военен.
В Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, включително на военни аташета в Индия и Босна.
В България хакерите са проникнали в поне четири пощенски кутии на местни служители в област Пловдив, където се твърдеше, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година. Българските власти не са отговорили на запитвания на Ройтерс за коментар.
Данните показват също атаки срещу учени и военни служители в Сърбия – традиционен съюзник на Русия.

Каракас

Броят на жертвите на земетресението във Венецуела достигна 4490 души

Най-малко 4490 души са загинали след двете опустошителни земетресения във Венецуела, заяви снощи председателят на Националното събрание Хорхе Родригес, цитиран...

Брюксел

Външните министри на ЕС ще обсъдят ограничаването на търговията с израелските селища на Западния бряг

Днес външните министри на Европейския съюз ще проучат дали има достатъчна подкрепа за нови мерки за ограничаване на търговията с...

Лондон

Великобритания планира да изразходва над четвърт милиард лири за три години за защита на еврейските общности

Великобритания ще изразходва над 250 млн. лири през следващите три години, за да подобри защитата на еврейските си общности, обяви...

Берлин

Германският президент приветства пакета от реформи на коалиционното правителство

Германският президент Франк-Валтер Щайнмайер приветства споразумението на коалиционното правителство за основен пакет от реформи, заявявайки, че това „може да отбележи...

Банкок

Повече от 20 загинали при пожар в кръчма в Банкок

Огромен пожар обхвана кръчма в  Банкок в малките часове на нощта, убивайки най-малко 27 души, преди пожарникарите да овладеят пламъците,...

Дака

Над 50 загинали при мусонни наводнения и свлачища в Бангладеш

Най-малко 51 души са загинали, а десетки други са ранени при наводнения и свлачища в югоизточната част на Бангладеш, предизвикани...