Хакери, предполагаемо свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори, пише "Ройтерс" в ексклузивен материал. Атаката е засегнала и балкански страни, сред които и България, допълва агенцията.

Хакери са проникнали в широк кръг имейли на украински следователи, включително на високопоставени служители, посочва агенцията. Шпионската кампания е засегнала също военни и правителствени акаунти в Румъния, Гърция, България и Сърбия. Експерти в областта на киберзаплахите приписват атаките на Русия, допълва "Ройтерс".

В материала на агенцията се казва, че хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна през последните няколко месеца. Агенцията се базира на данни, които е прегледала щателно. От тях се придобива представа за една кампания, която показва как руските служби следят украинските служители, натоварени с разкриването на корупция и на руски сътрудници в Украйна.

Данните са били неволно "изтървани" в интернет от самите хакери и открити от компанията Ctrl-Alt-Intel – колектив от британски и американски експерти по киберзаплахи. Според тях неволно оставената достъпна информация за атаката е показвала, че хакерите са проникнали в най-малко 284 пощенски кутии между септември 2024 г. и март 2026 г. Повечето от жертвите са в Украйна, но има и такива в съседни страни от НАТО и Балканите.

Операцията е описана за първи път миналия месец в публикация в блог на Ctrl-Alt-Intel. "Ройтерс" е прегледал първоначалните данни на този колектив и сега публикува подробности за атаките за първи път, включително и имената на над дузина засегнати европейски агенции и служители.

Руското посолство във Вашингтон не е отговорило на запитвания за коментар. Москва многократно е отричала да извършва хакерски операции срещу други държави.

Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама изследователи от областта на киберсигурността - Матийо Фау от компанията ESET и Фейке Хакеборд от TrendAI – които също са анализирали данните за атаката, също са съгласни, че хакерите са били свързани с Москва. Фау обаче не може да потвърди участието на Fancy Bear, а Хакеборд го оспорва, предаде БТА.

Хакерите вероятно са насочили атаките към украинските правоохранителни органи, за да получат информация относно разследванията, разкриващи руски шпиони в Украйна, или за да съберат компрометираща информация за висши служители в Киев, казва Киър Джайлс от британския аналитичен център "Чатам хаус".

Данните показват, че са били атакувани акаунти на Специализираната прокуратура в областта на отбраната – орган, създаден по време на войната за борба с корупцията и разкриване на шпиони в украинската армия. Засегнати са също Агенцията за издирване и управление на активи, както и Учебният център на прокуратурата в Киев. Сред жертвите е Ярослава Максименко, която по това време е била ръководител на Агенцията за издирване и управление на активи. В Учебния център са били компрометирани пощенските кутии на 44 служители, включително тази на заместник-директора Олег Дука.

Предполага се, че руснаците са откраднали данни и от поне един високопоставен служител на Специализираната антикорупционна прокуратура, която разследва някои от най-значимите корупционни скандали в Украйна.

Засегнатите лица и институции не са отговорили на запитвания за коментар. Украинският екип за реагиране при компютърни инциденти заяви, че е запознат с атаката и вече е разследвал част от компрометираните случаи.

Данните показват, че хакерите са проникнали и в имейл акаунта на Централната градска болница в Покровск, както и в пощенска кутия на финансовия комитет на града.

Засегнати са и десетки служители в съседни държави от НАТО.

В Румъния са компрометирани поне 67 имейл акаунта на военновъздушните сили, включително такива, свързани с бази на НАТО и поне един високопоставен военен.

В Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, включително на военни аташета в Индия и Босна.

В България хакерите са проникнали в поне четири пощенски кутии на местни служители в област Пловдив, където се твърдеше, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година. 

Данните показват също атаки срещу учени и военни служители в Сърбия – традиционен съюзник на Русия.