Более 170 электронных почтовых ящиков украинских прокуроров и следователей были взломаны хакерами, связанными с Россией, за последние несколько месяцев. Их жертвами стали также правительственные учреждения Румынии, Греции, Болгарии и Сербии. Об этом сообщает агентство Reuters.
Первой на эту операцию обратила внимание группа Ctrl-Alt-Intel, объединяющая британских и американских исследователей киберугроз.
Аналитики приписали эту кампанию группировке Fancy Bear (она также известна как APT28 и Forest Blizzard), в которую, как писал еще в 2017 году The Insider, входят сотрудники войсковой части ГРУ. Отследить деятельность хакеров при этом стало возможно из-за их же ошибки, пишет Ctrl-Alt-Intel: все данные — журналы успешных хакерских операций и порядка 11 тысяч украденных электронных писем — они оставили на открытом сервере.
Всего в период с сентября 2024 года по март 2026 года хакеры взломали как минимум 284 почтовых ящика. Большинство жертв — владельцы примерно 170 электронных ящиков — находились в Украине.
Украинские правоохранительные органы, вероятно, стали их целью, чтобы вычислить следователей, работающих над разоблачением российских шпионов, либо для сбора потенциального компромата, пишет Reuters. Жертвами стали, в частности, почты украинских Специализированной прокуратуры в сфере обороны и Агентства по розыску и управлению активами, а также ящик по меньшей мере одного высокопоставленного чиновника из Специализированной антикоррупционной прокуратуры.
В Румынии хакеры взломали как минимум 67 учетных записей электронной почты, принадлежащих румынским ВВС, 27 почтовых ящиков, находящихся в ведении Генштаба национальной обороны Греции, ящики болгарских чиновников и сербского Министерства обороны.
