Российские хакеры взломали почту украинских прокуроров: что известно
15 апреля 15:10
По информации агентства Reuters, за последние несколько месяцев хакеры, связанные с РФ, взломали более 170 электронных почтовых ящиков украинских прокуроров и следователей. Эта кампания направлена против официальных лиц страны, занимающихся борьбой с коррупцией и преследованием коллаборационистов, пишет агентство, передает «Коммерсант Украинский».
Хакеры случайно оставили данные на сервере
При этом Reuters ссылается на анализ данных, случайно размещенных хакерами в интернете и обнаруженных независимым британско-американским исследовательским сообществом в области киберугроз Ctrl-Alt-Intel. Данные, оставшиеся на сервере, включают регистрационные списки успешных хакерских операций и тысячи украденных электронных писем. Хакеры «просто совершили огромную оперативную ошибку», оставив «свою входную дверь широко открытой», заявили исследователи из Ctrl-Alt-Intel.
Помимо украинских учетных записей хакеры взломали электронные почтовые ящики официальных лиц в других странах. Всего в период с сентября 2024 года по март 2026-го имело место не менее 284 таких случаев.
От взлома пострадали САП, АРМА и Учебный центр прокуроров
Агентство также перечисляет вероятных пострадавших от взлома. Среди прочего был получен доступ как минимум к одной учетной записи электронной почты Специализированной антикоррупционной прокуратуры (САП) Украины, которая расследовала громкие коррупционные скандалы в стране, утверждают журналисты. Кроме того, по их данным, от взлома пострадала Ярослава Максименко, которая с августа 2025 года временно исполняет обязанности главы украинского Агентства по розыску и управлению активами (АРМА).
Хакеры, по данным Reuters, также взломали электронную почту Специализированной прокуратуры в сфере обороны, созданной для борьбы с коррупцией и выявления шпионов в украинской армии, а также тренингового центра прокуроров Украины в Киеве. В центре подготовки прокуроров взломаны почтовые ящики 44 сотрудников, в том числе заместителя директора Олега Дуки, отмечает агентство. Пострадали, среди прочих, учетные записи Центральной городской больницы в Покровске и комитета по финансам того же города.
Взломы электронной почты в Румынии, Болгарии, Греции и Сербии
В Румынии хакеры взломали не менее 67 учетных записей электронной почты, связанных с ВВС этой страны, продолжает Reuters. Среди них было несколько ящиков, принадлежащих авиабазам НАТО в Румынии и по крайней мере одному высокопоставленному военному офицеру.
В Болгарии от хакерской атаки пострадали как минимум четыре аккаунта местных чиновников в Пловдиве, где ранее из-за сбоя в работе GPS самолету с главой Еврокомиссии Урсулой фон дер Ляйен пришлось садиться по бумажным картам. В подавлении сигнала GPS, как сообщали в ЕК в сентябре 2026 года, подозревают Россию.
Кроме того, сообщается о взломе 27 электронных почтовых ящиков Генштаба греческой армии, а также электронной почты ученых и военных чиновников Сербии.
Хакеры связывают с Россией
Исследователи Ctrl-Alt-Intel связывают эту кампанию с хакерами из предположительно связанной с Россией группировки Fancy Bear. Два исследователя, которые независимо друг от друга изучили эти данные по запросу Reuters, согласились с тем, что взломы были связаны с РФ, но не подтвердили причастность Fancy Bear.
Ранее неоднократно сообщалось о взломах электронных аккаунтов официальных лиц, ведомств и компаний в европейских странах и Украине, в которых подозревают российских хакеров. В частности, в Германии только в последние недели предупреждали о взломах роутеров в госучреждениях и фишинге в соцсетях.
