Пророссийские хакеры скомпрометировали не менее 284 почтовых ящиков украинских прокуроров и чиновников стран НАТО
С сентября 2024 по март 2026 года связанные с Россией хакеры скомпрометировали не менее 284 почтовых ящиков, в том числе украинских прокуроров, военных Румынии, Греции, Болгарии и Сербии. Данные о взломах случайно оказались в открытом доступе и были обнаружены коллективом Ctrl-Alt-Intel. Исследователи связывают кампанию с группой Fancy Bear, однако независимые эксперты расходятся во мнении. Российский хакер подчеркнул в комментарии SecPost, что за атакой «явно стояла хорошо подготовленная группа».
Связанные с Россией хакеры за последние несколько месяцев взломали более 170 почтовых ящиков прокуроров и следователей по всей Украине, сообщает Reuters. В общей сложности в период с сентября 2024 по март 2026 года были скомпрометированы как минимум 284 почтовых заявили, сообщили в коллективе исследователей киберугроз Ctrl-Alt-Intel.
Данные, случайно оставленные хакерами на открытом сервере, включают журналы успешных операций и тысячи украденных писем. Большинство жертв находятся на Украине, остальные — в странах НАТО и на Балканах.
В исследовании Ctrl-Alt-Intel указывается, что хакеры связываются с группой «Fancy Bear» (один из псевдонимов российской военной хакерской группы). Два независимых исследователя — Матье Фау (ESET) и Фейке Хаккеборд (TrendAI) — согласились, что хакеры связаны с Москвой, хотя Фау не подтвердил участие именно Fancy Bear, а Хаккеборд его оспорил.
Как отметил представитель пророссийской хакерской группировки «Смешарики» в комментарии SecPost, за атакой «явно стоит хорошо подготовленная группа — можно только догадываться, кто [именно]». По его словам, атака могла быть подготовительной операцией — в почте хранится очень много ценной информации, которая потенциально могла быть полезной при последующих взломах. «Они явно искали что-то — и использовали в своих целях полученную информацию», — отметил хакер.
Среди скомпрометированных — аккаунты Специализированной прокуратуры в сфере обороны Украины, Агентства по розыску и управлению активами (ARMA), а также Киевского центра подготовки прокуроров, включая 44 почтовых ящика сотрудников. В данных также упоминается почтовый ящик Ярославы Максименко, на тот момент руководившей ARMA, и заместителя директора центра Олега Дуки.
Как сообщается в материалах, хакеры получили доступ как минимум к одному старшему сотруднику Специализированной антикоррупционной прокуратуры (САП), которая расследовала коррупционные дела, включая приведшее к отставке Андрея Ермака.
Помимо Украины, взломаны десятки чиновников из стран НАТО. В Румынии скомпрометированы минимум 67 почтовых ящиков Военно-воздушных сил, включая несколько на авиабазах НАТО. В Греции — 27 почтовых ящиков Национального генерального штаба обороны, в том числе военных атташе в Индии и Боснии. В Болгарии — минимум четыре ящика чиновников в провинции Пловдив. В Сербии взломаны учёные и военные чиновники.
Также данные показывают взлом почтового ящика Центральной городской больницы в Покровске и городского финансового комитета. Государственная служба Украины по чрезвычайным ситуациям (CERT Украины) заявила, что знает о взломе и уже расследовала некоторые из компрометаций.
Ранее SecPost писал о пророссийской хакерской группировке «Кибер Серп», которая скомпрометировала государственный ключ шифрования Украины, получив доступ к закрытым шифрам, исходным кодам и ключам межведомственного документооборота. В результате под угрозой оказались системы госорганов, крупных банков, госзакупок и портала госуслуг. Кроме того, хакеры заявили о блокировке и удалении сайта «Новостей Донбасса» с утратой около 500 тысяч информационных сообщений.
Читайте также
