Мащабна кибератака, за която се предполага, че е свързана с Русия, е компрометирала десетки имейл акаунти на украински прокурори и следователи. Това става ясно от ексклузивен материал на „Ройтерс“, който разкрива, че атаките са обхванали и редица държави на Балканите, сред които и България.
Прoбив в системите на украински институции
Според разследването хакерите са успели да проникнат в широк кръг електронни пощи на представители на украинските правоохранителни органи, включително на висши служители. Данните сочат, че става дума за координирана шпионска операция, насочена към събиране на чувствителна информация.
Освен Украйна, засегнати са и акаунти на държавни и военни структури в Румъния, Гърция, България и Сърбия. Експерти по киберсигурност свързват атаките с руски структури.
Самолетът на Урсула фон дер Лайен кацна без GPS в Пловдив
Следи от атаката и в Пловдив
В България са компрометирани поне четири имейл акаунта на служители в област Пловдив. Случаят придобива допълнителен контекст заради съмненията от миналата година, че руска намеса може да е причинила смущения в GPS сигналите преди визитата на Урсула фон дер Лайен.
До момента българските институции не са дали официален коментар по информацията на „Ройтерс“.
Не е имало заглушаване на GPS-сигнала на самолета на Урсула фон дер Лайен
Предишни данни за смущения в GPS сигналите
Последната официална информация по темата бе от началото на септември миналата година. Тогавашният премиер Росен Желязков съобщи, че е възложена проверка на „Гражданска въздухоплавателна администрация“ след отчетени смущения в навигационните системи при кацането на самолета на председателя на Европейската комисия в Пловдив.
По думите му подобни намеси в радиочестотния спектър не са изключение и се наблюдават редовно от началото на войната в Украйна. Само в рамките на един ден са отчетени десетки подобни интерференции на българска територия.
Властите обаче не са потвърждавали връзка между тези случаи и хакерски атаки.
Стотици компрометирани акаунти
Разследването на „Ройтерс“ показва, че през последните месеци са били засегнати над 170 имейл акаунта на украински прокурори и следователи. Данните, анализирани от агенцията, разкриват мащаба на операцията, която вероятно е имала за цел да следи служители, работещи по случаи на корупция и разкриване на руски агенти.
Информацията е станала достъпна, след като самите хакери неволно са оставили част от данните онлайн. Те са били открити от международен екип от експерти по киберсигурност.
Според анализите става дума за поне 284 компрометирани акаунта в периода от септември 2024 до март 2026 година, като освен Украйна са засегнати и страни от НАТО и Балканите.
Подозрения към групата Fancy Bear
Експертите свързват атаката с известната руска хакерска група Fancy Bear, за която се смята, че има връзки с военните структури на Москва. Част от анализаторите подкрепят тази теза, макар че няма пълно единодушие относно конкретната група зад операцията.
Москва традиционно отрича участие в подобни кибератаки, а руското посолство във Вашингтон не е коментирало конкретния случай.
Според анализатори основната цел на атаката вероятно е била да се събере информация за разследвания, свързани с руски шпиони в Украйна, както и компрометиращи данни за високопоставени служители.
Сред засегнатите институции са ключови звена като специализираната прокуратура в отбраната, антикорупционни структури и обучителни центрове на прокуратурата. Компрометирани са акаунти на десетки служители, включително ръководни фигури.
Атаки и в други държави
Кампанията не се ограничава само до Украйна. В Румъния са засегнати десетки акаунти на военновъздушните сили, включително свързани с бази на НАТО. В Гърция са атакувани профили на служители от Генералния щаб, а в Сърбия – на учени и военни.
Украинските власти потвърждават, че са запознати с атаката и вече са започнали разследвания по част от засегнатите случаи.
Разкритията на „Ройтерс“ очертават картина на мащабна и продължителна кибероперация, която надхвърля границите на една държава и засяга сигурността в целия регион, включително и България.
