За останні кілька місяців хакери, пов’язані з росією, зламали понад 170 облікових записів електронної пошти, що належать українським прокурорам і слідчим, які розслідують справи про корупцію та колабораціонізм.
Про це повідомляє Reuters.
Дані у відкритому доступі виявив колектив британських та американських дослідників кіберзагроз Ctrl-Alt-Intel. Вони з'ясували, що хакери зламали щонайменше 284 поштові скриньки в період з вересня 2024 року до березня 2026 року.
Є постраждалі в країнах НАТО та Балкан, проте більшість – з України. Ctrl-Alt-Intel вважає, що за атакою стоїть російське хакерське угруповання «Fancy Bear».
Двоє дослідників, які незалежно один від одного переглянули роботу Ctrl-Alt-Intel – Матьє Фау з компанії з кібербезпеки ESET та Фейке Хакбор з компанії з кібербезпеки TrendAI – погодилися, що хакери пов’язані з москвою. Однак Фау сказав, що не може підтвердити причетність Fancy Bear, а Хакбор заперечив причетність цієї групи.
Науковець лондонського аналітичного центру Chatham House Кір Джайлз, проаналізувавши список жертв, припустив, що атака на українські силові структури мала дві мети: завадити розслідуванням проти російських шпигунів або знайти компромат на київських топпосадовців.
Дані свідчать про те, що хакери зламали облікові записи Спеціалізованої прокуратури у сфері оборони – органу, створеного для боротьби з корупцією та викриття шпигунів в українській армії. Також вони атакували АРМА, включно з очільницею Агентства Ярославою Максименко, а також київський Навчальний центр прокурорів. Повідомляється, що хакери зламали поштові скриньки 44 співробітників, зокрема заступника директора центру Олега Дуки.
Окрім того, росіяни нібито викрали дані щонайменше одного високопосадовця Спеціалізованої антикорупційної прокуратури (САП), яка розслідувала найгучнішні корупційні скандали, зокрема той, що призвів до відставки керівника Офісу президента Андрія Єрмака.
Також відомо, що хакери зламали електронну скриньку Центральної міської лікарні в Покровську – залізничному вузлі, який росія намагається захопити росія, а також пошту фінансового комітету міста.
Кіберзлочинці атакували десятки чиновників у країнах НАТО. Зокрема, у Румунії хакери отримали доступ до 67 облікових записів, пов'язаних із ВПС, серед яких – пошти авіабаз НАТО та принаймні одного високопосадовця.
Бекграунд. Раніше Mind писав, що СБУ спільно з ФБР, контррозвідкою Польщі та правоохоронними органами ЄС викрили масштабну кібероперацію російської воєнної розвідки, спрямовану на шпигунство за громадянами України, Європи та США.