Російскі хакери зламали пошту українських прокурорів: що відомо
15 Квітня 15:10
За інформацією агентства Reuters, за останні кілька місяців пов’язані з РФ хакери зламали понад 170 акаунтів електронної пошти українських прокурорів та слідчих. Ця кампанія спрямована проти офіційних осіб країни, які займаються боротьбою з корупцією та переслідуванням колаборантів, пише агентство, передає «Комерсант Український».
Хакери випадково залишили дані на сервері
При цьому Reuters посилається на аналіз даних, випадково розміщених хакерами в інтернеті та виявлених незалежною британсько-американською розслідувальною спільнотою в галузі кіберзагроз Ctrl-Alt-Intel. Дані, що залишаються на сервері, включають реєстраційні списки успішних хакерських операцій і тисячі вкрадених електронних листів. Хакери “просто зробили величезну оперативну помилку”, залишивши “свої вхідні двері широко відчиненими”, заявили розслідувачі з Ctrl-Alt-Intel.
Крім українських облікових записів хакери зламали електронні поштові скриньки офіційних осіб в інших країнах. Загалом у період з вересня 2024 року до березня 2026-го мали місце не менше 284 таких випадків.
Від злому постраждали САП, АРМА та Тренінговий центр прокурорів
Агентство також перераховує ймовірних постраждалих від злому. Серед інших було отримано доступ щонайменше до одного облікового запису електронної пошти Спеціалізованої антикорупційної прокуратури (САП) України, яка розслідувала гучні корупційні скандали в країні, стверджують журналісти. Крім того, за їхніми даними, від злому постраждала Ярослава Максименко, яка з серпня 2025 року тимчасово виконує обов’язки голови українського Агентства з розшуку та менеджменту активів (АРМА).
Хакери, за даними Reuters, також зламали електронну пошту Спеціалізованої прокуратури у сфері оборони, створеної для боротьби з корупцією та виявлення шпигунів в українській армії, а також тренінгового центру прокурорів України в Києві. У центрі підготовки прокурорів зламано поштові скриньки 44 співробітників, у тому числі заступника директора Олега Дуки, зазначає агентство. Постраждали, серед інших, облікові записи Центральної міської лікарні в Покровську та комітету з фінансів того ж міста.
Зломи електронної пошти у Румунії, Болгарії, Греції та Сербії
У Румунії хакери зламали щонайменше 67 акаунтів електронної пошти, пов’язаних із ВПС цієї країни, продовжує Reuters. Серед них було кілька ящиків, що належать авіабазам НАТО в Румунії і щонайменше одному високопоставленому військовому офіцеру.
У Болгарії від хакерської атаки постраждали щонайменше чотири акаунти місцевих чиновників у Пловдіві, де раніше через збій у роботі GPS літаку з головницею Єврокомісії Урсулою фон дер Ляйєн довелося сідати за паперовими картками. У глушенні сигналу GPS, повідомляли в ЄК у вересні 2026 року, підозрюють Росію.
Крім того, повідомляється про злом 27 електронних поштових скриньок Генштабу грецької армії, а також електронної пошти вчених та військових чиновників Сербії.
Хакерів пов’язують із Росією
Розслідувачі Ctrl-Alt-Intel пов’язують цю кампанію з хакерами з імовірно пов’язаного з Росією угруповання Fancy Bear. Два дослідники, які незалежно один від одного вивчили ці дані на запит Reuters, погодилися з тим, що зломи були пов’язані з РФ, але не підтвердили причетність Fancy Bear.
Раніше неодноразово повідомлялося про злами електронних акаунтів офіційних осіб, відомств та компаній у європейських країнах та Україні, в яких підозрюють російських хакерів. Зокрема, в Німеччині лише в останні тижні попереджали про злами роутерів у держустановах та фішингу у соцмережах.
