Протягом останніх кількох місяців хакери, пов’язані з росією, зламали понад 170 електронних поштових скриньок прокурорів та слідчих по всій Україні. Зокрема, під атаку могли потрапити працівники АРМА, Київського навчального центру прокуратури, Спеціалізованої прокуратури у сфері оборони, а також САП. Про це пише видання Reuters, передає УНН.
Протягом останніх кількох місяців хакери, пов’язані з росією, зламали понад 170 електронних поштових скриньок прокурорів та слідчих по всій Україні. Ця операція демонструє, як московські шпигуни стежать за українськими чиновниками, завданням яких є викорінення корупції та викриття російських колабораціоністів
– пише видання.
Повідомляється, що дані були випадково оприлюднені в Інтернеті хакерами та виявлені Ctrl-Alt-Intel, колективом британських та американських дослідників кіберзагроз. Організація зазначила, що дані, залишені на сервері, – включаючи журнали успішних хакерських операцій та тисячі викрадених електронних листів – свідчать про те, що хакери зламали щонайменше 284 поштові скриньки в період з вересня 2024 року по березень 2026 року.
Також стверджується, що більшість жертв перебували в Україні, а інші – з сусідніх країн НАТО та Балкан.
Про цю операцію вперше було повідомлено минулого місяця у дописі в блозі Ctrl-Alt-Intel. Reuters проаналізувало вихідні дані та вперше оприлюднює подробиці цих хакерських атак, зокрема імена понад десятка європейських відомств та посадовців, які зазнали атаки. Ctrl-Alt-Intel зазначило, що ця помилка надала рідкісну нагоду дослідити механізми російської шпигунської кампанії. Хакери "просто припустилися величезної оперативної помилки". Вони залишили свої вхідні двері широко відчиненими
– додає видання.
Ctrl-Alt-Intel приписала цю хакерську кампанію "Fancy Bear" – одному з псевдонімів, якими називають відому російську військову хакерську групу. Дані показали, що хакери зламали акаунти, якими керувала Спеціалізована прокуратура у сфері оборони – орган, створений у воєнний час для боротьби з корупцією та викриття шпигунів в українській армії. Вони також націлилися на Національне агентство України з питань виявлення, розшуку та управління активами, одержаними від корупційних та інших злочинів (АРМА), яке контролює активи, вилучені у злочинців та російських колабораціоністів, а також на Київський навчальний центр прокуратури.
Згідно з даними, серед жертв була Ярослава Максименко, яка на той час очолювала АРМА. Щодо Центру підготовки прокурорів, дані показують, що хакери зламали поштові скриньки 44 співробітників, зокрема скриньку заступника директора центру Олега Дуки.
Також повідомляється, що росіяни викрали дані щонайменше одного високопоставленого співробітника Спеціалізованої антикорупційної прокуратури, яка розслідувала деякі з найгучніших корупційних скандалів в Україні, зокрема той, що у листопаді призвів до відставки керівника Офісу Президента Андрія Єрмака.
У пресслужбі САП журналісту УНН повідомили, що "наразі фактів викрадення даних у САП не встановленні. Перевірки тривають".
Українська команда реагування на комп'ютерні надзвичайні ситуації заявила, що їй відомо про злом і що вона вже розслідувала деякі з виявлених Reuters випадків порушення безпеки.
Окрім того, стверджується, що хакери могли зламати скриньку Центральної міської лікарні в Покровську, а також поштову скриньку фінансового комітету міста.
Дані також показують, що були зламані акаунти десятків чиновників у сусідніх країнах НАТО. У Румунії хакери зламали щонайменше 67 електронних поштових скриньок, що належали румунським ВПС, зокрема кілька скриньок, пов’язаних з авіабазами НАТО, та щонайменше одну скриньку високопоставленого військового офіцера.
Дані також показують, що шпигуни зламали 27 поштових скриньок, якими керує Генеральний штаб національної оборони Греції, найвищий військовий орган країни.
Серед зламаних були грецькі військові аташе в Індії та Боснії, а також публічна поштова скринька Об'єднаного центру психічного здоров'я збройних сил Греції.
Нагадаємо
Державна служба спеціального зв’язку та захисту інформації України заявила про зміну російської тактики при проведенні кібератак. Там зазначили, що ворог постійно змінює свої підходи, що вимагає від захисників миттєвої реакції.
