В течение последних нескольких месяцев хакеры, связанные с Россией, взломали более 170 электронных почтовых ящиков прокуроров и следователей по всей Украине. В частности, под атаку могли попасть сотрудники АРМА, Киевского учебного центра прокуратуры, Специализированной прокуратуры в сфере обороны, а также САП. Об этом пишет издание Reuters, передает УНН.
В течение последних нескольких месяцев хакеры, связанные с Россией, взломали более 170 электронных почтовых ящиков прокуроров и следователей по всей Украине. Эта операция демонстрирует, как московские шпионы следят за украинскими чиновниками, задачей которых является искоренение коррупции и разоблачение российских коллаборационистов
— пишет издание.
Сообщается, что данные были случайно обнародованы в Интернете хакерами и обнаружены Ctrl-Alt-Intel, коллективом британских и американских исследователей киберугроз. Организация отметила, что данные, оставленные на сервере, — включая журналы успешных хакерских операций и тысячи украденных электронных писем — свидетельствуют о том, что хакеры взломали по меньшей мере 284 почтовых ящика в период с сентября 2024 года по март 2026 года.
Также утверждается, что большинство жертв находились в Украине, а остальные — из соседних стран НАТО и Балкан.
Об этой операции впервые было сообщено в прошлом месяце в записи в блоге Ctrl-Alt-Intel. Reuters проанализировало исходные данные и впервые обнародует подробности этих хакерских атак, в том числе имена более десятка европейских ведомств и должностных лиц, которые подверглись атаке. Ctrl-Alt-Intel отметило, что эта ошибка предоставила редкую возможность исследовать механизмы российской шпионской кампании. Хакеры "просто допустили огромную оперативную ошибку". Они оставили свои входные двери широко открытыми
— добавляет издание.
Ctrl-Alt-Intel приписала эту хакерскую кампанию "Fancy Bear" — одному из псевдонимов, которыми называют известную российскую военную хакерскую группу. Данные показали, что хакеры взломали аккаунты, которыми управляла Специализированная прокуратура в сфере обороны — орган, созданный в военное время для борьбы с коррупцией и разоблачения шпионов в украинской армии. Они также нацелились на Национальное агентство Украины по вопросам выявления, розыска и управления активами, полученными от коррупционных и других преступлений (АРМА), которое контролирует активы, изъятые у преступников и российских коллаборационистов, а также на Киевский учебный центр прокуратуры.
Согласно данным, среди жертв была Ярослава Максименко, которая в то время возглавляла АРМА. Что касается Центра подготовки прокуроров, данные показывают, что хакеры взломали почтовые ящики 44 сотрудников, в том числе ящик заместителя директора центра Олега Дуки.
Также сообщается, что россияне похитили данные по меньшей мере одного высокопоставленного сотрудника Специализированной антикоррупционной прокуратуры, которая расследовала некоторые из самых громких коррупционных скандалов в Украине, в частности тот, что в ноябре привел к отставке руководителя Офиса Президента Андрея Ермака.
В пресс-службе САП журналисту УНН сообщили, что "в настоящее время фактов хищения данных в САП не установлено. Проверки продолжаются".
Украинская команда реагирования на компьютерные чрезвычайные ситуации заявила, что ей известно о взломе и что она уже расследовала некоторые из выявленных Reuters случаев нарушения безопасности.
Кроме того, утверждается, что хакеры могли взломать ящик Центральной городской больницы в Покровске, а также почтовый ящик финансового комитета города.
Данные также показывают, что были взломаны аккаунты десятков чиновников в соседних странах НАТО. В Румынии хакеры взломали по меньшей мере 67 электронных почтовых ящиков, принадлежавших румынским ВВС, в том числе несколько ящиков, связанных с авиабазами НАТО, и по меньшей мере один ящик высокопоставленного военного офицера.
Данные также показывают, что шпионы взломали 27 почтовых ящиков, которыми управляет Генеральный штаб национальной обороны Греции, высший военный орган страны.
Среди взломанных были греческие военные атташе в Индии и Боснии, а также публичный почтовый ящик Объединенного центра психического здоровья вооруженных сил Греции.
Напомним
Государственная служба специальной связи и защиты информации Украины заявила об изменении российской тактики при проведении кибератак. Там отметили, что враг постоянно меняет свои подходы, что требует от защитников мгновенной реакции.
