Пов’язані з росією хакери протягом останніх місяців провели масштабну кібершпигунську операцію проти українських правоохоронців, зламавши понад 170 поштових акаунтів прокурорів і слідчих.
Джерело. Про це повідомляє Reuters із посиланням на аналіз витоку даних.
Йдеться лише про частину ширшої кампанії: загалом, за даними дослідників, було скомпрометовано щонайменше 284 електронні скриньки у період з вересня 2024 року до березня 2026-го.
Інформацію випадково «злили» самі ж хакери – вони залишили відкритим сервер із журналами атак і тисячами викрадених листів. Ці дані виявила група кібердослідників Ctrl-Alt-Intel.
«Вони просто залишили вхідні двері відчиненими», – зазначили аналітики.
Це дало рідкісну можливість зазирнути «всередину» російської шпигунської операції.
Основною ціллю стали українські антикорупційні та правоохоронні органи Спеціалізована прокуратура у сфері оборони, Агентство з розшуку та менеджменту активів (АРМА), Центр підготовки прокурорів.
Серед постраждалих – і високопосадовці, зокрема керівниця АРМА Ярослава Максименко та керівництво навчальних структур прокуратури.
Також хакери отримали доступ до листування співробітників САП, яка розслідує найгучніші корупційні справи.
Експерти вважають, що цілі були дві: відстежувати розслідування щодо російських агентів і колаборантів і збирати компромат на українських чиновників.
За словами аналітиків, це дозволяє москві діяти на випередження та підривати внутрішню стабільність.
Дослідники пов’язують операцію з російськими спецслужбами, зокрема з хакерською групою, відомою як Fancy Bear.
Кампанія торкнулася не лише України. Серед інших цілей – військові структури Румунії (щонайменше 67 акаунтів), Генштаб Греції (27 акаунтів), чиновники в Болгарії, військові та науковці в Сербії.
Експерти вважають, що це системна операція проти країн Європи, включно з членами НАТО.
Цікаво, що під атаку потрапили навіть сербські структури – попри традиційно дружні відносини Белграда з москвою.
«Близькість до росії не захищає від російського шпигунства», – зазначив експерт із Chatham House.
Цей витік підтвердив, що росія системно стежить за українськими антикорупційними органами, і масштаби шпигунства значно ширші, ніж здається.
Беуграунд. Як повідомлялося, російська розвідка шпигувала через Wi-Fi роутери: СБУ, ФБР і ЄС провели масштабну кібероперацію. Хакери використовували слабкі місця в маршрутизаторах ще з 2024 року, зокрема в популярних TP-Link.