Хакери, пов’язані з росією, за останні місяці зламали понад 170 електронних скриньок українських прокурорів і слідчих, свідчать дані, які вивчило Reuters. Кампанія зачепила не лише Україну, а й військові та урядові акаунти в Румунії, Греції, Болгарії та Сербії.
За даними, які проаналізовано Reuters, у період із вересня 2024 року до березня 2026 року російські хакери зламали щонайменше 284 поштові скриньки, з яких понад 170 належать українським правоохоронцям.
У центрі атаки опинилися, зокрема, електронні скриньки Спеціалізованої прокуратури у сфері оборони, Агентства з розшуку та менеджменту активів (АРМА) та Київського центру підготовки прокурорів.
Особливий інтерес шпигунів викликали топпосадовці: у списках власників зламаних акаунтів фігурують колишня очільниця АРМА Ярослава Максименко та заступник директора Тренінгового центру прокурорів Олег Дука.
Також, за даними дослідників, у випадку САП хакери дісталися до пошти високопоставленого співробітника, який вів справи, що призвели до гучних відставок в оточенні Президента, зокрема щодо Андрія Єрмака.
Дослідники Ctrl-Alt-Intel назвали витік рідкісною нагодою зазирнути всередину російської шпигунської кампанії. За їхніми словами, хакери припустилися грубої операційної помилки, залишивши сервер із логами успішних зламів і тисячами викрадених листів відкритим для доступу.
Команда Ctrl-Alt-Intel пов’язала атаку з угрупованням Fancy Bear, яке давно асоціюють з російською військовою розвідкою. Водночас інші кібердослідники, що незалежно перевірили роботу колег, підтвердили російський слід, але не всі погодилися саме з ідентифікацією Fancy Bear.
Слідчі припускають, що російські хакери могли стежити за українськими правоохоронцями, щоб випередити розслідування щодо російських агентів або зібрати компромат на топпосадовців у Києві.
Проте апетити хакерів не обмежилися Україною. Операційні логи свідчать про злам 67 акаунтів ВПС Румунії, включаючи бази НАТО, та 27 скриньок Генерального штабу Греції. Навіть Болгарія та Сербія, яку традиційно вважають лояльною до Кремля, потрапили під роздачу.
Як зазначив експерт Кейр Джайлз, "близькі стосунки з Москвою – це не страховка від російського шпигунства".
Українська служба реагування на комп’ютерні надзвичайні події підтвердила, що була обізнана про злам і вже перевіряла частину інцидентів. Утім, російська сторона традиційно заперечує причетність до таких операцій.
Нагадаємо, СтопКор писав, що помічників нардепів від ОПЗЖ затримали за шахрайські "схеми для ухилянтів".
Приєднуйся до нашої армії антикорупціонерів! Підписуйся на нас у Telegram, WhatsApp, Facebook, Youtube, Twitter, Instagram і TikTok!