Російські хакери, ймовірно, зламали понад 170 поштових скриньок українських правоохоронців: під ударом, зокрема, антикорупційні органи
Хакери, пов’язані з Росією, ймовірно, зламали понад 170 електронних поштових скриньок українських прокурорів і слідчих, які розслідують корупцію та колабораціонізм.
Про це повідомило агентство Reuters, посилаючись на дані дослідників кіберзагроз із групи Ctrl-Alt-Intel.
Фото: iStockДослідники стверджують, що отриману інформацію хакери випадково залишили відкритою в інтернеті. Фахівці знайшли це на сервері та отримали доступ до журналів успішних атак і тисяч викрадених листів. У Ctrl-Alt-Intel пояснили, що така помилка дала рідкісну можливість побачити, як працює російська шпигунська кампанія, адже зловмисники фактично залишили свої інструменти й результати атак у відкритому доступі.
За цими даними, з вересня 2024 до березня 2026 року хакери зламали щонайменше 284 поштові скриньки. Більшість із них належали українцям – понад 170 акаунтів. Решта – посадовцям і військовим у країнах Європи та на Балканах.
Серед цілей в Україні опинилися облікові записи Спеціалізованої прокуратури у сфері оборони, яка під час війни розслідує корупцію та викриває шпигунів у війську. Також хакери атакували Агентство з розшуку та менеджменту активів (АРМА) і Центр підготовки прокурорів у Києві. Дані свідчать, що вони отримали доступ до поштових скриньок десятків співробітників, зокрема керівниці АРМА Ярослави Максименко та заступника директора центру Олега Дуки. Крім того, зловмисники, ймовірно, викрали дані щонайменше одного високопосадовця Спеціалізованої антикорупційної прокуратури.
Урядова команда реагування на комп’ютерні надзвичайні події каже, що знала про ці атаки та вже розслідувала частину випадків.
У коментарі hromadske Спеціалізована антикорупційна прокуратура зазначила, що перевіряє інформацію про можливий злам поштових скриньок українських правоохоронців російськими хакерами, серед яких могли бути й акаунти установи. У відомстві наразі не виявили фактів викрадення даних, однак перевірка триває, і фахівці детально аналізують ситуацію.
Дослідники пов’язують кампанію з російськими спецслужбами. Частина експертів вважає, що за атаками може стояти відома група Fancy Bear, яку пов’язують з російською військовою розвідкою, хоча інші фахівці не змогли остаточно це підтвердити.
Аналітик Chatham House Кейр Джайлз, який вивчив список потерпілих, припустив, що хакери намагалися стежити за українськими слідчими, щоб випереджати їх у викритті російських агентів, або ж збирали компромат на українських посадовців.
Окрім правоохоронців, під атаку потрапили й інші установи. Зокрема, хакери зламали електронну пошту Центральної міської лікарні в Покровську та фінансового комітету міста.
Атаки зачепили й інші країни. У Румунії зловмисники отримали доступ щонайменше до 67 поштових скриньок, пов’язаних з військово-повітряними силами, включно з акаунтами на базах НАТО. У Греції вони зламали 27 скриньок Генерального штабу національної оборони, серед яких – пошта військових аташе за кордоном. У Болгарії під ударом опинилися посадовці в провінції Пловдив, а в Сербії – військові та науковці.
Експерти наголошують, що ця кампанія є лише частиною ширшої системи російського кіберспостереження. Водночас навіть країни, які мають тісні зв’язки з Москвою, не залишаються поза її увагою, що свідчить про масштаб і системність таких операцій.
Нагадаємо, що в березні цього року нідерландські розвідувальні служби попередили про нову масштабну глобальну кіберкампанію російських державних хакерів, у межах якої вони отримують доступ до акаунтів високопосадовців та військовослужбовців у Signal та WhatsApp.
