Російські хакери отримали доступ до понад 170 електронних поштових скриньок українських прокурорів і слідчих у межах тривалої кібершпигунської кампанії.
Як повідомляє Reuters, злам став частиною масштабної операції, яка тривала кілька місяців і була спрямована на українських правоохоронців, залучених до боротьби з корупцією та викриття проросійських колаборантів. Дані про атаку стали відомі через витік, спричинений помилкою самих зловмисників.
За інформацією видання, у період із вересня 2024 року до березня 2026 року було скомпрометовано щонайменше 284 акаунти. У відкритий доступ потрапили журнали з деталями зламів і тисячі викрадених листів. Дослідники кіберзагроз із групи Ctrl-Alt-Intel зазначили, що хакери припустилися «серйозної операційної помилки», фактично залишивши власні сервери без належного захисту.
Серед основних цілей були українські державні органи, зокрема Спеціалізована прокуратура у сфері оборони, Агентство з розшуку та менеджменту активів (АРМА) та Тренінговий центр прокурорів. Під атаку також потрапили представники Спеціалізованої антикорупційної прокуратури, включно з керівниками та співробітниками.
Кібершпигунська діяльність охопила не лише Україну. У Румунії зламали щонайменше 67 поштових скриньок, пов’язаних із військово-повітряними силами, зокрема на базах НАТО. У Греції хакери отримали доступ до 27 скриньок Генерального штабу національної оборони. Подібні інциденти також зафіксовані в Болгарії та Сербії серед чиновників і військових.
Експерти пов’язують цю кампанію з російськими хакерськими структурами, зокрема угрупованням Fancy Bear, яке вважають наближеним до військової розвідки РФ. Водночас частина аналітиків наголошує, що остаточно підтвердити причетність саме цієї групи наразі неможливо.
Фахівці припускають, що головною метою атаки було стеження за розслідуваннями щодо російських агентів, а також збір чутливої інформації або компромату на українських посадовців. Вони додають, що виявлена кампанія може бути лише елементом ширшої системи кібер-шпигунства.
У CERT-UA повідомили, що знають про інцидент і вже провели аналіз частини зафіксованих зламів. У Росії традиційно заперечують причетність до подібних атак.
