Пов'язані з РФ хакери зламали десятки електронних адрес українських прокурорів - Reuters

Джерело: Reuters

За даними ЗМІ, за останні кілька місяців пов’язані з РФ хакери зламали понад 170 електронних адрес українських прокурорів та слідчих, які займаються боротьбою з корупцією та викриттям співпраці з Росією.

Ці дані були випадково опубліковані в інтернеті хакерами та виявлені Ctrl-Alt-Intel – об’єднанням британських та американських дослідників кіберзагроз.

Ctrl-Alt-Intel повідомила, що дані, залишені на сервері – зокрема журнали успішних хакерських операцій та тисячі викрадених електронних листів – показали, що хакери зламали щонайменше 284 поштові скриньки з вересня 2024 по березень 2026 року.

Більшість постраждалих перебували в Україні, інші – з сусідніх країн НАТО та Балкан.

Операцію вперше було описано минулого місяця в блозі Ctrl-Alt-Intel. Reuters переглянуло основні дані та вперше публікує деталі хакерських атак.

Ctrl-Alt-Intel заявила, що ця помилка надала рідкісну можливість дослідити роботу російської шпигунської кампанії. Хакери “щойно зробили величезну операційну помилку. Вони залишили свої вхідні двері відчиненими навстіж”, – повідомили в Ctrl-Alt-Intel.

Ctrl-Alt-Intel вважає, що за зламом стоїть хакерська кампанія з “Fancy Bear” – це одне з прізвиськ відомого російського військового хакерського угруповання.

Двоє дослідників, які незалежно один від одного переглянули роботу Ctrl-Alt-Intel – Матьє Фау з компанії з кібербезпеки ESET та Файке Хакбор з компанії з кібербезпеки TrendAI – погодилися, що хакери були пов’язані з Москвою. Однак Фау сказав, що не може підтвердити причетність “Fancy Bear”, а Хакбор заперечив причетність “Fancy Bear”.

Хакери, ймовірно, були націлені на українські правоохоронні органи або для того, щоб випередити слідчих, які працюють над викриттям російських шпигунів, або для того, щоб зібрати потенційно незручну інформацію про українських високопосадовців, сказав Кір Джайлз, науковий співробітник лондонського аналітичного центру Chatham House, який переглянув список постраждалих.

Дані показали, що хакери зламали облікові записи, якими керує Спеціалізована прокуратура у сфері оборони, орган воєнного часу, створений для боротьби з корупцією та викриття шпигунів в українській армії. Вони також атакували Агентство з повернення та управління активами України (АРМА), яке контролює активи, вилучені у злочинців та російських колаборантів, а також київський Навчальний центр прокурорів.

Серед постраждалих – Ярослава Максименко, яка на той час була керівницею АРМА. Дані Навчального центру прокурорів показують, що хакери зламали поштові скриньки 44 співробітників, включаючи одного, що належав заступнику директора центру Олегу Дуці.

Росіяни нібито вкрали дані щонайменше одного старшого співробітника Спеціалізованої антикорупційної прокуратури (САП), яка розслідувала деякі з найгучніших корупційних скандалів в Україні.

Максименко, Дука, АРМА, САП та прокурори не відповіли на запити про коментарі. Команда реагування на комп’ютерні надзвичайні ситуації України заявила, що їй відомо про злам і вона вже розслідувала деякі компрометації, виявлені Reuters.

Дані показують, що хакери також зламали поштову скриньку Центральної міської лікарні в Покровську, залізничному вузлі, над яким Росія намагається закріпити свій контроль, а також поштову скриньку, що належить фінансовому комітету міста.

Дані показують, що десятки посадовців із сусідніх країн НАТО також були зламані.

У Румунії хакери скомпрометували щонайменше 67 облікових записів електронної пошти, що підтримуються ВПС Румунії, включаючи кілька, що належать авіабазам НАТО, та щонайменше одного високопосадовця.

Дані також показують, що шпигуни скомпрометували 27 поштових скриньок, якими керує Генеральний штаб національної оборони Греції. Серед зламаних були грецькі оборонні аташе в Індії та Боснії, а також публічна поштова скринька Об’єднаного центру психічного здоров’я збройних сил Греції.

У Болгарії хакери зламали щонайменше чотири поштові скриньки місцевих посадовців у Пловдівській області, де, як стверджується, втручання Росії вимкнуло супутникові навігаційні служби перед візитом президентки Європейської комісії Урсули фон дер Ляєн минулого року.

Дані також показують, що шпигуни зламували облікові записи науковців та військових посадовців у Сербії, традиційному союзнику Росії.

Служба безпеки України спільно з ФБР, польськими спецслужбами та правоохоронцями Європейського Союзу провела масштабну міжнародну кібероперацію, у межах якої викрили діяльність російської воєнної розвідки ГРУ, спрямовану на масове шпигунство через зламані Wi-Fi роутери.

Пов’язані з РФ хакери зламали десятки електронних адрес українських прокурорів – Reuters