Російські кіберзлочинці зламали електронні пошти українських прокурорів, внаслідок чого понад 170 акаунтів опинилися під загрозою.

Кібератака також торкнулася Румунії, Греції, Болгарії та Сербії.

Хакери, які мають зв’язки з Росією, зламали більше ніж 170 електронних поштових скриньок українських чиновників. Атака вразила прокурорів, антикорупційні органи та військові структури. Дані свідчать про масштабну шпигунську кампанію, що триває з 2024 року, повідомляє агентство Reuters.

Згідно з даними дослідників кіберзагроз Ctrl-Alt-Intel, у період з вересня 2024 року по березень 2026 року було зламано щонайменше 284 електронні поштові скриньки. Інформація, ненавмисно оприлюднена хакерами в мережі, містить список успішних хакерських атак і тисячі викрадених електронних листів.

Більшість осіб, які постраждали від хакерської атаки, — українські чиновники, проте вона також вразила країни НАТО та Балкан. Зокрема, зламані акаунти військових і державних установ у Румунії, Греції, Болгарії та Сербії.

Дослідники пов’язують цю атаку з російською хакерською групою, відомою як Fancy Bear, хоча остаточне підтвердження поки що відсутнє. Експерти з кібербезпеки вважають, що кампанія має ознаки російського походження.

Серед цілей атаки — Спеціалізована прокуратура у сфері оборони, Агентство з розшуку та управління активами (АРМА) та Тренінговий центр підготовки прокурорів. Зокрема, хакери зламали акаунти 44 співробітників навчального центру, включаючи заступника директора.

Також постраждали окремі високопосадовці, серед яких тимчасова виконуюча обовʼязки голови АРМА Ярослава Максименко. Крім того, зафіксовано доступ до даних щонайменше одного представника Спеціалізованої антикорупційної прокуратури.

“Хакерська атака, ймовірно, була націлена на українські правоохоронні органи з метою випередити слідчих, які займаються викриттям московських шпигунів, або для збору інформації, що може поставити у незручне становище високопосадовців у Києві,” — зазначив науковий співробітник лондонського аналітичного центру Chatham House Кір Джайлз, який ознайомився зі списком жертв.

Окрім України, атака вразила військові структури інших держав. У Румунії зламали щонайменше 67 акаунтів, включаючи облікові записи Військово-повітряних сил і авіабаз НАТО.

У Греції зламано 27 електронних поштових скриньок Генерального штабу національної оборони, серед яких — акаунти військових аташе. У Болгарії постраждали місцеві чиновники в Пловдиві, де, як стверджується, російське втручання призвело до виведення з ладу супутникових навігаційних служб напередодні візиту голови Європейської комісії Урсули фон дер Ляєн минулого року.

У Сербії, яка має тісні звʼязки з Росією, зламали електронні скриньки науковців та військових чиновників. Кір Джайлз зазначив: “Ймовірно, тісні відносини з Москвою не є гарантією захисту від російського шпигунства.”

Українська команда реагування на кіберінциденти підтвердила, що обізнана про атаку і вже розслідувала частину випадків. Водночас більшість установ і посадовців, згаданих у витоку, не надали коментарів Reuters.

Нещодавно Служба безпеки України спільно з ФБР, правоохоронними органами ЄС та контррозвідкою Польщі провела міжнародну операцію з нейтралізації шпигунської мережі воєнної розвідки РФ (ГРУ). Російські спецслужби використовували вразливі Wi-Fi роутери для стеження за громадянами України, США та Євросоюзу.