Протягом останніх кількох місяців хакери, пов’язані з Росією, зламали понад 170 електронних поштових облікових записів, що належать прокурорам та слідчим в Україні. Ця хакерська кампанія також вплинула на військові та урядові акаунти в Румунії, Греції, Болгарії та Сербії, про що повідомляє Reuters. З вересня 2024 року по березень 2026 року було зламано щонайменше 284 поштові скриньки. Більшість жертв атаки були в Україні, а інші – з сусідніх країн НАТО та Балкан. Дослідники кіберзагроз Ctrl-Alt-Intel вказали на хакерську групу «Fancy Bear», відому як російський військовий хакерський загін. Згідно з даними, хакери зламали облікові записи, які управляються Спеціалізованою прокуратурою у сфері оборони, що була створена для боротьби з корупцією та викриття шпигунів в українській армії. Також під удар потрапило Агентство з повернення та управління активами України (АРМА), яке контролює активи, вилучені у злочинців та російських колаборантів. Серед жертв була Ярослава Максименко, яка на той час очолювала AРMA. Хакери також атакували київський Навчальний центр прокурорів, зламавши поштові скриньки 44 співробітників, включаючи ту, що належить заступнику директора центру Олегу Дуці. Росіяни могли викрасти дані щонайменше одного високопосадовця Спеціалізованої антикорупційної прокуратури (САП). Окрім цього, хакери зламали електронну скриньку Центральної міської лікарні в Покровську, а також поштову скриньку фінансового комітету міста. У Румунії хакери зламали щонайменше 67 електронних облікових записів, що підтримуються румунськими ВПС, включаючи кілька, що належать авіабазам НАТО, а також щонайменше одному високопосадовцю. У Греції під атакою опинилися 27 поштових скриньок, якими управляє Генеральний штаб національної оборони Греції. Серед зламаних осіб були грецькі оборонні аташе в Індії та Боснії, а також публічна поштова скринька Об’єднаного центру психічного здоров’я збройних сил Греції. У Болгарії хакери зламали щонайменше чотири поштові скриньки, що належать місцевим чиновникам у Пловдівській області, де, як стверджується, втручання Росії призвело до відключення супутникових навігаційних служб напередодні візиту президентки Європейської комісії Урсули фон дер Ляєн минулого року. У Сербії шпигуни зламували дані науковців та військових чиновників. Раніше повідомлялося, що Росія надала Ірану хакерську підтримку та супутникові зображення з 11 країн Близького Сходу.
Категорії: Кібербезпека