Хакери, свързани с Русия са проникнали във стотици електронни пощенски кутии на различни институции в Европа. Сред жертвите им са предимно страни членове на НАТО от Балканите и основно - украински институции. Сред засегнатите в страната ни са четири електронни пощенски кутии, принадлежащи на длъжностни лица в област Пловдив. Според данни, анализирани от Reuters, през последните няколко месеца хакери, свързани с Русия, са проникнали в над 170 имейл акаунта на прокурори и следователи от цяла Украйна – кампания, която показва как шпионите на Москва следят украинските служители, натоварени с разкриването на корупция и руски сътрудници.
Данните са били неволно разкрити в интернет от хакерите и открити от Ctrl-Alt-Intel, колектив от британски и американски изследователи на киберзаплахи. Ctrl-Alt-Intel заявяват, че данните, оставени на сървъра – включително записи на успешни хакерски операции и хиляди откраднати имейли – показват, че хакерите са проникнали в поне 284 пощенски кутии между септември 2024 г. и март 2026 г.
Повечето от жертвите са в Украйна; други са от съседни страни от НАТО и Балканите.
Операцията е описана за първи път миналия месец в публикация в блога на Ctrl-Alt-Intel. Reuters прегледа основните данни и публикува за първи път подробности за хакерските атаки, включително самоличността на повече от дузина компрометирани европейски агенции и длъжностни лица.
Ctrl-Alt-Intel заяви, че грешката е предоставила рядка възможност да се проучи функционирането на руска шпионска кампания.
Хакерът "просто е допуснал огромна оперативна грешка“, заявяват от Ctrl-Alt-Intel. "Те са оставили входната си врата широко отворена.“
Руското посолство във Вашингтон не е отговорило на исканията за коментар. Москва многократно е отричала, че се занимава с хакерски операции срещу други държави.
Хакери, свързани с Москва
Ctrl-Alt-Intel приписва хакерската кампания на "Fancy Bear“ – едно от псевдонимите, с които е известна руска военна хакерска група. Двама изследователи, които независимо един от друг са прегледали работата на Ctrl-Alt-Intel – Матьо Фау от компанията за киберсигурност ESET и Файке Хакеборд от компанията за киберсигурност TrendAI – се съгласиха, че хакерите са свързани с Москва. Въпреки това Фау заявява, че не може да потвърди участието на Fancy Bear, а Хакеборд оспори участието на Fancy Bear.
Хакерът вероятно е насочил вниманието си към украинските правоохранителни органи, за да изпревари разследващите, работещи за разкриване на шпионите на Москва, или за да събере потенциално компрометираща информация за висши длъжностни лица в Киев, посочва Кир Джайлс, асоцииран сътрудник в лондонския център за анализи Chatham House, който е прегледал списъка с жертвите.
Данните показаха, че хакерите са проникнали в акаунти, управлявани от Специализираната прокуратура в областта на отбраната – орган, създаден по време на война, за да се бори с корупцията и да разкрива шпиони в украинската армия. Те са набелязали и Украинската агенция за възстановяване и управление на активи (ARMA), която контролира активите, конфискувани от престъпници и руски колаборационисти, както и Центъра за обучение на прокурори в Киев.
Сред жертвите е и Ярослава Максименко, която по това време е била ръководител на ARMA, сочат данните. В Центъра за обучение на прокурори данните показват, че хакерите са проникнали в пощенските кутии на 44 служители, включително и в тази на заместник-директора на центъра Олег Дука.
Данните показват, че са били хакнати и десетки длъжностни лица в съседните страни от НАТО.
В Румъния хакерите са компрометирали поне 67 имейл акаунта, поддържани от румънските военновъздушни сили, включително няколко, принадлежащи на въздушни бази на НАТО, и поне един висш военен офицер. Румънското министерство на отбраната не е отговорило на исканията за коментар.
Данните показват също, че шпионите са компрометирали 27 имейл пощенски кутии, управлявани от Генералния щаб на националната отбрана на Гърция, най-висшия военен орган в страната.
Сред хакнатите са гръцките военни аташета в Индия и Босна, както и публичната пощенска кутия на Центъра за психично здраве на Обединените въоръжени сили на Гърция. Генералният щаб не е отговорил на подробен списък с въпроси.
В България хакерите са проникнали в поне четири електронни пощенски кутии, принадлежащи на местни длъжностни лица в област Пловдив, където се твърди, че руска намеса е блокирала услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година. Българските власти не са отговорили на исканията за коментар.
Данните показват също, че шпионите са хакнали академични и военни служители в Сърбия, традиционен съюзник на Русия. Министерството на отбраната на Сърбия не е отговорило на исканията за коментар.



09:56 / 15.04.2026
4621



