Українські держструктури стали мішенню кібератак з боку росії – Reuters

Хакери, пов’язані з росією, зламали понад 170 електронних поштових скриньок українських посадовців. Атака торкнулася прокурорів, антикорупційних органів та військових структур і є частиною масштабної шпигунської кампанії, що триває з 2024 року.

Про це повідомляє Reuters.

За даними дослідників кіберзагроз Ctrl-Alt-Intel, у період із вересня 2024 року по березень 2026 року було зламано щонайменше 284 електронні поштові скриньки. Опубліковані в мережі дані містять список успішних хакерських операцій та тисячі викрадених листів.

Більшість постраждалих – українські посадовці, однак атака зачепила і країни НАТО та Балкан. Зокрема, зламано облікові записи військових і державних структур у Румунії, Греції, Болгарії та Сербії.

Дослідники пов’язують атаку з російською хакерською групою Fancy Bear, хоча остаточного підтвердження цьому немає. Водночас експерти з кібербезпеки зазначають, що кампанія має ознаки російського походження.

Серед цілей атаки – Спеціалізована прокуратура у сфері оборони, Агентство з розшуку та менеджменту активів (АРМА) та Тренінговий центр підготовки прокурорів. Зокрема, було зламано акаунти 44 співробітників навчального центру, включно із заступником директора.

Також постраждали окремі високопосадовці, серед них виконувачка обов’язків голови АРМА Ярослава Максименко. Крім того, зафіксовано доступ до даних щонайменше одного представника Спеціалізованої антикорупційної прокуратури.

"Хакерська атака, ймовірно, була спрямована проти українських правоохоронних органів або з метою випередити слідчих, які працюють над викриттям московських шпигунів, або для збору інформації, що може поставити у незручне становище високопосадовців у Києві", – заявив науковий співробітник лондонського аналітичного центру Chatham House Кір Джайлз.

Окрім України, атака зачепила й інші країни. У Румунії зламали щонайменше 67 акаунтів, зокрема облікові записи Військово-повітряних сил і авіабаз НАТО.

У Греції було зламано 27 електронних скриньок Генерального штабу національної оборони, серед яких – акаунти військових аташе. У Болгарії постраждали чиновники в Пловдиві, де, за даними, російське втручання призвело до збою супутникових навігаційних служб напередодні візиту голови Єврокомісії Урсули фон дер Ляєн.

У Сербії, яка має тісні зв’язки з москвою, зламали електронні скриньки науковців та військових чиновників.

"Ймовірно, тісні відносини з москвою не є страховкою від російського шпигунства", –  зазначив Джайлз.

Українська команда реагування на кіберінциденти підтвердила, що обізнана про атаку та вже розслідувала частину випадків. Водночас більшість установ і посадовців, згаданих у витоку, не надали коментарів Reuters.