По информации агентства Reuters, за последние несколько месяцев связанные с РФ хакеры взломали более 170 аккаунтов электронной почты украинских прокуроров и следователей. Данная кампания направлена против официальных лиц страны, занимающихся борьбой с коррупцией и преследованием коллаборантов, пишет агентство в среду, 15 апреля.
Хакеры случайно оставили данные на сервере
При этом Reuters ссылается на анализ данных, случайно размещенных хакерами в интернете и обнаруженных независимым британско-американским расследовательским сообществом в области киберугроз Ctrl-Alt-Intel. Оставленные на сервере данные включают регистрационные списки успешных хакерских операций и тысячи украденных электронных писем. Хакеры «просто совершили огромную оперативную ошибку», оставив «свою входную дверь широко открытой», заявили расследователи из Ctrl-Alt-Intel.
Помимо украинских аккаунтов хакеры взломали электронные почтовые ящики официальных лиц в других странах. В общей сложности в период с сентября 2024 года по март 2026-го имели место не менее 284 таких случаев.
От взлома пострадали САП, АРМА и Тренинговый центр прокуроров
Агентство также перечисляет предполагаемых пострадавших от взлома. В числе прочих был получен доступ по меньшей мере к одному аккаунту электронной почты Специализированной антикоррупционной прокуратуры (САП) Украины, расследовавшей громкие коррупционные скандалы в стране, утверждают журналисты. Кроме того, по их данным, от взлома пострадала Ярослава Максименко, которая с августа 2025 года временно исполняет обязанности главы украинского Агентства по розыску и менеджменту активов (АРМА).
Хакеры, по данным Reuters, также взломали электронную почту Специализированной прокуратуры в сфере обороны, созданной для борьбы с коррупцией и выявления шпионов в украинской армии, а также Тренинговый центр прокуроров Украины в Киеве. В центре подготовки прокуроров взломаны почтовые ящики 44 сотрудников, в том числе замдиректора Олега Дуки, указывает агентство. Пострадали, среди прочих, аккаунты Центральной городской больницы в Покровске и комитета по финансам того же города.
Взломы электронной почты в Румынии, Болгарии, Греции и Сербии
В Румынии хакеры взломали не менее 67 аккаунтов электронной почты, связанных с ВВС этой страны, продолжает Reuters. Среди них были несколько ящиков, принадлежащих авиабазам НАТО в Румынии и как минимум одному высокопоставленному военному офицеру.
В Болгарии от хакерской атаки пострадали по меньшей мере четыре аккаунта местных чиновников в Пловдиве, где ранее из-за сбоя в работе GPS самолету с председательницей Еврокомиссии Урсулой фон дер Ляйен (Ursula von der Leyen) пришлось садиться по бумажным картам. В глушении сигнала GPS, сообщали в ЕК в сентябре 2026 года, подозревают Россию.
Кроме того, сообщается о взломе 27 электронных почтовых ящиков Генштаба греческой армии, а также электронной почты ученых и военных чиновников Сербии.
Хакеров связывают с Россией
Расследователи Ctrl-Alt-Intel связывают эту кампанию с хакерами из предположительно связанной с Россией группировки Fancy Bear. Два исследователя, независимо друг от друга изучившие эти данные по запросу Reuters, согласились с тем, что взломы были связаны с РФ, но не подтвердили причастность Fancy Bear.
Ранее неоднократно сообщалось о взломах электронных аккаунтов официальных лиц, ведомств и компаний в европейских странах и Украине, в которых подозревают российских хакеров. В частности, в Германии только в последние недели предупреждали о взломах роутеров в госучреждениях и фишинге в соцсетях.
