 |  |  | |  |
Предположительно хакеры из РФ взломали электронные почтовые ящики чиновников в Болгарии.
Как сообщает bourgas.ru, хакеры из РФ взломали электронные почтовые ящики чиновников в Болгарии.
Масштабная кибершпионская операция
Хакеры, предположительно связанные с Россией, получили доступ к десяткам электронных почтовых аккаунтов украинских прокуроров и следователей, сообщает Reuters. По данным расследования, кампания затронула также военные и государственные структуры в Румынии, Греции, Болгарии и Сербии.
В общей сложности было скомпрометировано не менее 170 почтовых ящиков украинских правоохранительных органов. В более широком масштабе атака могла затронуть не менее 284 аккаунтов в период с сентября 2024 года по март 2026 года.
Как была выявлена операция
Информация о кампании оказалась доступна из-за утечки данных, допущенной самими злоумышленниками. Материалы были обнаружены и проанализированы группой Ctrl-Alt-Intel — объединением британских и американских специалистов по киберугрозам.
Reuters изучил предоставленные данные и подтвердил масштабы компрометации, включая перечень государственных учреждений и пострадавших структур.
Затронутые учреждения
В Украине атаке подверглись следующие структуры:
— Специализированная прокуратура в области обороны
— Агентство по розыску и управлению активами
— Учебный центр прокуратуры в Киеве
В Учебном центре были скомпрометированы 44 служебных почтовых ящика, включая аккаунт заместителя директора Олега Дуки.
Также атаке подверглись Центральная городская больница в Покровске и финансовый комитет местной администрации.
Ситуация в Болгарии
В Болгарии хакеры получили доступ как минимум к четырём служебным почтовым ящикам должностных лиц в Пловдивской области. Согласно данным расследования, регион также связывают с инцидентами, касающимися нарушений спутниковой навигации во время визита председателя Европейской комиссии Урсулы фон дер Ляйен.
Болгарские власти не предоставили официальных комментариев по этому поводу.
Атрибуция и версии
Ctrl-Alt-Intel связывает операцию с группой Fancy Bear, которую ранее ассоциировали с российскими военными структурами. Ряд экспертов по кибербезопасности, включая специалистов ESET и TrendAI, частично подтверждают возможную связь, однако существуют разногласия относительно точной атрибуции.
Россия отрицает участие в кибератаках против других стран. Представители российского посольства в Вашингтоне не ответили на запросы журналистов.
Цели атаки
По оценке аналитиков, основными целями кампании были:
— получение данных о расследованиях против российских агентов в Украине
— сбор информации по антикоррупционным делам
— доступ к внутренним данным правоохранительных органов
Среди пострадавших фигурируют высокопоставленные украинские чиновники, участвующие в управлении активами и антикоррупционных расследованиях.