Сподели close
E-mail Принтирай Копирай този линк
Размер на шрифта Сподели
A A A

Длъжностни лица в област Пловдив са станали жертва на руски хакери. Хакерите са проникнали в стотици електронни пощенски кутии на различни институции в Европа. Сред жертвите им са предимно страни членове на НАТО от Балканите и основно - украински институции. 

Според данни, анализирани от Reuters, през последните няколко месеца, хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи от цяла Украйна. 

Данните са били неволно разкрити в интернет от хакерите и открити от Ctrl-Alt-Intel, колектив от британски и американски изследователи на киберзаплахи. Ctrl-Alt-Intel заявяват, че данните, оставени на сървъра – включително записи на успешни хакерски операции и хиляди откраднати имейли – показват, че хакерите са проникнали в поне 284 пощенски кутии между септември 2024 г. и март 2026 г.

Повечето от жертвите са в Украйна; други са от съседни страни от НАТО и Балканите.

Операцията е описана за първи път миналия месец в публикация в блога на Ctrl-Alt-Intel. Reuters прегледа основните данни и публикува за първи път подробности за хакерските атаки, включително самоличността на повече от дузина компрометирани европейски агенции и длъжностни лица.

Ctrl-Alt-Intel заяви, че грешката е предоставила рядка възможност да се проучи функционирането на руска шпионска кампания.

Хакерът "просто е допуснал огромна оперативна грешка“, заявяват от Ctrl-Alt-Intel. "Те са оставили входната си врата широко отворена.“

Руското посолство във Вашингтон не е отговори на исканията за коментар. Москва многократно е отричала, че се занимава с хакерски операции срещу други държави.

Хакери, свързани с Москва

Ctrl-Alt-Intel приписва хакерската кампания на "Fancy Bear“ – едно от псевдонимите, с които е известна руска военна хакерска група. Двама изследователи, които независимо един от друг са прегледали работата на Ctrl-Alt-Intel – Матьо Фау от компанията за киберсигурност ESET и Файке Хакеборд от компанията за киберсигурност TrendAI – се съгласиха, че хакерите са свързани с Москва. Въпреки това Фау заявява, че не може да потвърди участието на Fancy Bear, а Хакеборд оспори участието на Fancy Bear.

Хакерът вероятно е насочил вниманието си към украинските правоохранителни органи, за да изпревари разследващите, работещи за разкриване на шпионите на Москва, или за да събере потенциално компрометираща информация за висши длъжностни лица в Киев, посочва Кир Джайлс, асоцииран сътрудник в лондонския център за анализи Chatham House, който е прегледал списъка с жертвите.

Данните показаха, че хакерите са проникнали в акаунти, управлявани от Специализираната прокуратура в областта на отбраната – орган, създаден по време на война, за да се бори с корупцията и да разкрива шпиони в украинската армия. Те са набелязали и Украинската агенция за възстановяване и управление на активи (ARMA), която контролира активите, конфискувани от престъпници и руски колаборационисти, както и Центъра за обучение на прокурори в Киев.

Сред жертвите е и Ярослава Максименко, която по това време е била ръководител на ARMA, сочат данните. В Центъра за обучение на прокурори данните показват, че хакерите са проникнали в пощенските кутии на 44 служители, включително и в тази на заместник-директора на центъра Олег Дука.

Данните показват, че са били хакнати и десетки длъжностни лица в съседните страни от НАТО.

В Румъния хакерите са компрометирали поне 67 имейл акаунта, поддържани от румънските военновъздушни сили, включително няколко, принадлежащи на въздушни бази на НАТО, и поне един висш военен офицер. Румънското министерство на отбраната не е отговорило на исканията за коментар.

Данните показват също, че шпионите са компрометирали 27 имейл пощенски кутии, управлявани от Генералния щаб на националната отбрана на Гърция, най-висшия военен орган в страната.

Сред хакнатите са гръцките военни аташета в Индия и Босна, както и публичната пощенска кутия на Центъра за психично здраве на Обединените въоръжени сили на Гърция. Генералният щаб не е отговорил на подробен списък с въпроси.

В България хакерите са проникнали в поне четири електронни пощенски кутии, принадлежащи на местни длъжностни лица в област Пловдив, където се твърди, че руска намеса е блокирала услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година. Българските власти не са отговорили на исканията за коментар.

Данните показват също, че шпионите са хакнали академични и военни служители в Сърбия, традиционен съюзник на Русия. Министерството на отбраната на Сърбия не е отговорило на исканията за коментар.