Кибератака с руска следа: пробити имейли на военни и държавни структури в България и НАТО
Хакерска кампания с предполагаема връзка към Русия разкри достъп до чувствителни имейл акаунти, като основната мишена са украински магистрати и правоохранителни служби. От данните се вижда, че атаката е засегнала и държавни и военни акаунти в балкански страни и членки на НАТО.
Какво се случи — обхватът на атаката
Хакери, предполагаемо свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори, съобщава Ройтерс. Атаката е засегнала и балкански страни, сред които и България. По данни от експерти в областта на киберзаплахите, кампанията е насочена към украински следователи и висши служители, като целта е събиране на разузнавателна и компрометираща информация.
Данните и източниците
Атаката е документирана от колектив от британски и американски експерти по киберзаплахи — Ctrl-Alt-Intel, които откриват част от данните, неволно „изтървани“ в интернет от самите хакери. Ройтерс преглежда тези данни и публикува подробности, включително имена на засегнати европейски агенции и служители. Допълнителен анализ са направили и изследователи от ESET и TrendAI. (Източници: Ройтерс, Ctrl-Alt-Intel, ESET, TrendAI)
Колко акаунта са компрометирани
Според прегледаните данни хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна през последните няколко месеца. Ctrl-Alt-Intel установява, че общо най-малко 284 пощенски кутии са били компрометирани между септември 2024 г. и март 2026 г. Повечето жертви са в Украйна, но има засегнати и лица в съседни страни от НАТО и Балканите.
Засегнати институции и лица в Украйна
Хакерите са проникнали в широка гама от имейли на украински следователи, включително високопоставени служители:
- Пощенски кутии на Специализираната прокуратура в областта на отбраната — създадена по време на войната за борба с корупцията и разкриване на шпиони.
- Агенцията за издирване и управление на активи — включително бившия ръководител Ярослава Максименко.
- Учебният център на прокуратурата в Киев — компрометирани са пощенските кутии на 44 служители, сред които заместник-директорът Олег Дука.
- По-големи индикации за проникване в поне един високопоставен служител на Специализираната антикорупционна прокуратура.
Други засегнати обекти в Украйна
Данните показват и проникване в имейл акаунта на Централната градска болница в Покровск, както и в пощенска кутия на финансовия комитет на града. Украинският екип за реагиране при компютърни инциденти е запознат с атаката и е разследвал част от компрометираните случаи.
H2: Засегнати държави от Балканите и НАТО
Операцията не е ограничена до Украйна — сред засегнатите са военни и правителствени акаунти в Румъния, Гърция, България и Сърбия.
България
В България хакерите са проникнали в поне четири пощенски кутии на местни служители в област Пловдив. Тези акаунти са свързвани с инцидент, при който се твърди, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година. Българските власти не са отговорили на запитвания на Ройтерс за коментар.
Румъния, Гърция и Сърбия
- Румъния: поне 67 имейл акаунта на военновъздушните сили са компрометирани, включително акаунти, свързани с бази на НАТО и поне един високопоставен военен.
- Гърция: засегнати са 27 акаунта на Генералния щаб на националната отбрана, включително имейли на военни аташета в Индия и Босна.
- Сърбия: данните показват атаки срещу учени и военни служители — страната, традиционно разглеждана като съюзник на Русия, също е сред засегнатите.
Кой стои зад атаката — версии и оценки
Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама независими изследователи по киберсигурност — Матийо Фау (ESET) и Фейке Хакеборд (TrendAI) — са анализирали данните и споделят, че подозренията са насочени към Москва. Въпреки това:
- Матийо Фау не може да потвърди участието на Fancy Bear.
- Фейке Хакеборд оспорва директната връзка с Fancy Bear.
Русия многократно е отричала да извършва хакерски операции срещу други държави, а Руското посолство във Вашингтон не е отговорило на запитвания за коментар по случая.
Защо са нападнали тези цели — възможни мотиви
Експерти предполагат, че хакерите са насочили атаките към украинските правоохранителни органи с цел:
- Получаване на информация за разследвания, разкриващи руски шпиони в Украйна.
- Събиране на компрометираща информация за висши служители в Киев.
Киър Джайлс от британския аналитичен център „Чатам хаус“ коментира, че кампанията изглежда целенасочена към органи, занимаващи се с борба с корупцията и разкриване на вътрешни руски мрежи.
Какво следва — реакции и разследвания
Засегнатите лица и институции не са отговорили на запитвания за коментар. Украинските власти и екипите по киберсигурност са започнали разследвания по част от инцидентите. Международните организации и експерти по киберсигурност продължават да анализират данните, за да установят точния мащаб, методи и извършители.
Заключение
Разкритата кампания показва как мащабни хакерски операции могат да засегнат не само основната цел — в случая украинските разследващи органи — но и съседни държави и структури, включително членове на НАТО. Докато изследователските групи и медиите продължават да документират случаите, остава открит въпросът за точните извършители и мерките за защита, които ще бъдат предприети от засегнатите страни и международните партньори.
