Руска кибератака: Пробиха имейли на военни и държавни структури в България и НАТО
Шпионската кампания е засегнала и правителствени акаунти в Румъния, Гърция и Сърбия
Хакери, предполагаемо свързани с Русия, са компрометирали десетки имейл акаунти на украински прокурори, пише Ройтерс. Атаката е засегнала и балкански страни, сред които и България, допълва агенцията.
Хакери са проникнали в широк кръг имейли на украински следователи, включително на високопоставени служители, посочва агенцията. Шпионската кампания е засегнала също военни и правителствени акаунти в Румъния, Гърция, България и Сърбия. Експерти в областта на киберзаплахите приписват атаките на Русия, допълва Ройтерс.
В материала на агенцията се казва, че хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна през последните няколко месеца. Агенцията се базира на данни, които е прегледала щателно. От тях се придобива представа за една кампания, която показва как руските служби следят украинските служители, натоварени с разкриването на корупция и на руски сътрудници в Украйна.
В България хакерите са проникнали в поне четири пощенски кутии на местни служители в област Пловдив, където се твърдеше, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на председателката на Европейската комисия Урсула фон дер Лайен миналата година.
Българските власти не са отговорили на запитвания на Ройтерс за коментар.
Данните са били неволно "изтървани" в интернет от самите хакери и открити от компанията Ctrl-Alt-Intel – колектив от британски и американски експерти по киберзаплахи. Според тях неволно оставената достъпна информация за атаката е показвала, че хакерите са проникнали в най-малко 284 пощенски кутии между септември 2024 г. и март 2026 г.
Повечето от жертвите са в Украйна, но има и такива в съседни страни от НАТО и Балканите.
Операцията е описана за първи път миналия месец в публикация в блог на Ctrl-Alt-Intel. Ройтерс е прегледал първоначалните данни на този колектив и сега публикува подробности за атаките за първи път, включително и имената на над дузина засегнати европейски агенции и служители.
Руското посолство във Вашингтон не е отговорило на запитвания за коментар. Москва многократно е отричала да извършва хакерски операции срещу други държави.
Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама изследователи от областта на киберсигурността - Матийо Фау от компанията ESET и Фейке Хакеборд от TrendAI – които също са анализирали данните за атаката, също са съгласни, че хакерите са били свързани с Москва. Фау обаче не може да потвърди участието на Fancy Bear, а Хакеборд го оспорва.
Операцията е описана за първи път миналия месец в публикация в блог на Ctrl-Alt-Intel. Ройтерс е прегледал първоначалните данни на този колектив и сега публикува подробности за атаките за първи път, включително и имената на над дузина засегнати европейски агенции и служители.
Руското посолство във Вашингтон не е отговорило на запитвания за коментар. Москва многократно е отричала да извършва хакерски операции срещу други държави.
Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама изследователи от областта на киберсигурността - Матийо Фау от компанията ESET и Фейке Хакеборд от TrendAI – които също са анализирали данните за атаката, също са съгласни, че хакерите са били свързани с Москва. Фау обаче не може да потвърди участието на Fancy Bear, а Хакеборд го оспорва.
