Російські хакери зламали електронні пошти українських прокурорів – більше 170 акаунтів під загрозою.

Кібератака також торкнулася Румунії, Греції, Болгарії та Сербії.

Хакери, які мають зв’язки з Росією, зламали більше 170 електронних поштових скриньок українських чиновників. Атака вплинула на прокурорів, антикорупційні органи та військові структури. Дані вказують на масштабну шпигунську кампанію, що триває з 2024 року, повідомляє агентство Reuters.

Згідно з інформацією дослідників кіберзагроз Ctrl-Alt-Intel, з вересня 2024 року по березень 2026 року було зламано щонайменше 284 електронні поштові скриньки. Дані, випадково оприлюднені хакерами в мережі, містять список успішних хакерських атак і тисячі викрадених електронних листів.

Більшість постраждалих від хакерської атаки — українські чиновники, але вона також торкнулася країн НАТО та Балкан. Зокрема, зламані облікові записи військових і державних установ у Румунії, Греції, Болгарії та Сербії.

Дослідники пов’язують цю атаку з російською хакерською групою, відомою як Fancy Bear, хоча остаточне підтвердження поки що відсутнє. Експерти з кібербезпеки вважають, що кампанія має ознаки російського походження.

Серед цілей атаки — Спеціалізована прокуратура у сфері оборони, Агентство з розшуку та управління активами (АРМА) та Тренінговий центр підготовки прокурорів. Зокрема, хакери зламали акаунти 44 співробітників навчального центру, включаючи заступника директора.

Також постраждали окремі високопосадовці, серед яких тимчасова виконуюча обовʼязки голови АРМА Ярослава Максименко. Крім того, зафіксовано доступ до даних щонайменше одного представника Спеціалізованої антикорупційної прокуратури.

“Хакерська атака, ймовірно, була націлена на українські правоохоронні органи або з метою випередити слідчих, які працюють над викриттям московських шпигунів, або для збору інформації, що може поставити у незручне становище високопосадовців у Києві,” — зазначив науковий співробітник лондонського аналітичного центру Chatham House Кір Джайлз, який ознайомився зі списком жертв.

Окрім України, атака торкнулася військових структур інших країн. У Румунії зламали щонайменше 67 акаунтів, включаючи облікові записи Військово-повітряних сил і авіабаз НАТО.

У Греції зламано 27 електронних поштових скриньок Генерального штабу національної оборони, серед яких — акаунти військових аташе. У Болгарії постраждали місцеві чиновники в Пловдиві, де, як стверджується, російське втручання призвело до виведення з ладу супутникових навігаційних служб напередодні візиту голови Європейської комісії Урсули фон дер Ляєн минулого року.

У Сербії, яка має тісні звʼязки з Росією, зламали електронні скриньки науковців та військових чиновників. Кір Джайлз зазначив: “Ймовірно, тісні відносини з Москвою не є страховкою від російського шпигунства.”

Українська команда реагування на кіберінциденти підтвердила, що знає про атаку і вже розслідувала частину випадків. Водночас більшість установ і посадовців, згаданих у витоку, не надали коментарів Reuters.

Нещодавно Служба безпеки України спільно з ФБР, правоохоронними органами ЄС та контррозвідкою Польщі провела міжнародну операцію з нейтралізації шпигунської мережі воєнної розвідки РФ (ГРУ). Російські спецслужби використовували вразливі Wi-Fi роутери для стеження за громадянами України, США та Євросоюзу.