Hackeri afiliați Rusiei au compromis sute de conturi de email ale procurorilor și oficialilor din Ucraina și NATO
WASHINGTON, 15 aprilie (Reuters) – Hackeri asociați Rusiei au spart peste 170 de conturi de email aparținând procurorilor și investigatorilor din Ucraina în ultimele luni, potrivit unor date analizate de Reuters. Campania arată cum serviciile de informații ale Moscovei monitorizează oficialii ucraineni însărcinați cu combaterea corupției și identificarea colaboratorilor ruși.
Breșa de securitate, descoperită accidental de cercetători
Datele au fost expuse accidental pe internet de către hackeri și descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici și americani specializați în amenințări cibernetice.
Potrivit acestora, informațiile lăsate pe server – inclusiv loguri ale atacurilor reușite și mii de emailuri furate – arată că hackerii au compromis cel puțin 284 de conturi între septembrie 2024 și martie 2026.
Majoritatea victimelor sunt din Ucraina, însă au fost vizate și persoane din țări NATO vecine și din Balcani.
Operațiunea de spionaj, o eroare majoră a hackerilor
Operațiunea a fost descrisă inițial într-o postare pe blogul Ctrl-Alt-Intel, însă Reuters publică acum pentru prima dată detalii extinse, inclusiv identitatea mai multor instituții europene afectate.
Cercetătorii spun că scurgerea de date oferă o perspectivă rară asupra modului de operare al unei campanii de spionaj rusești:
„Au făcut o greșeală operațională uriașă. Și-au lăsat literalmente ușa deschisă.”
Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii, iar Moscova a negat în mod repetat implicarea în astfel de atacuri.
Atac atribuit grupării „Fancy Bear”
Ctrl-Alt-Intel a atribuit campania grupării „Fancy Bear”, asociată armatei ruse.
Doi experți independenți în securitate cibernetică – Matthieu Faou (ESET) și Feike Hacquebord (TrendAI) – au confirmat legături cu Moscova, însă nu au ajuns la un consens privind implicarea directă a Fancy Bear.
Potrivit analistului Keir Giles (Chatham House), țintele indică două obiective principale:
- monitorizarea anchetelor privind spionii ruși
- colectarea de informații compromițătoare despre oficiali ucraineni
Informează-te inteligent numai cu GPINews.live şi TVGPINews.
Instituții ucrainene vizate de hackeri
Datele arată că atacatorii au compromis conturi din mai multe instituții cheie din Ucraina:
- Biroul Procurorului Specializat în Domeniul Apărării
- Agenția pentru Recuperarea și Administrarea Activelor (ARMA)
- Centrul de Formare al Procurorilor din Kyiv
Printre victime se numără:
- Yaroslava Maksymenko, fost șef ARMA
- Oleg Duka, director adjunct al centrului de formare
- cel puțin un oficial senior din cadrul Procuraturii Anticorupție (SAPO)
Autoritățile ucrainene au confirmat că erau deja la curent cu o parte dintre atacuri.
Atacuri extinse în țări NATO și Balcani
Campania nu s-a limitat la Ucraina. Datele indică atacuri și în mai multe state europene:
România
- cel puțin 67 de conturi ale Forțelor Aeriene Române compromise
- inclusiv conturi asociate bazelor NATO și unui ofițer superior
Grecia
- 27 de conturi ale Statului Major al Apărării
- inclusiv atașați militari din India și Bosnia
Bulgaria
- cel puțin 4 conturi ale unor oficiali locali din regiunea Plovdiv
Serbia
- conturi ale unor oficiali militari și academici
Hackeri ruși au spionat inclusiv aliați ai Kremlinului
Datele mai arată că atacatorii au vizat inclusiv entități din zone aflate sub influență rusă sau considerate apropiate de Moscova.
Printre ținte:
- un spital din Pokrovsk
- comitetul financiar al orașului
- oficiali din Serbia
„O relație apropiată cu Moscova nu oferă protecție împotriva spionajului rus”, a subliniat Keir Giles.
