Хакери поврзани со Русија упаднале во повеќе од 170 сметки на електронска пошта што им припаѓаат на обвинители и истражители низ Украина во последните неколку месеци, покажуваат податоци што ги прегледал Ројтерс, во кампања што открива како московските шпиони ги следат украинските службеници задолжени за откривање корупција и руски соработници.
Податоците по грешка на хакерите биле изложени на интернет, а ги открил колективот за сајбер-безбедност Контрол-алт-интел, составен од британски и американски истражувачи. Тие соопштија дека податоците, оставени на сервер — вклучувајќи евиденција за успешни хакерски операции и илјадници украдени пораки — покажуваат дека во периодот од септември 2024 до март 2026 година биле компромитирани најмалку 284 сандачиња.
Повеќето жртви биле во Украина, а останатите во соседни земји членки на НАТО и на Балканот.
Операцијата првпат беше опишана минатиот месец во блог-објава на Контрол-алт-интел. Ројтерс ги прегледал основните податоци и првпат објавува детали за упадите, вклучувајќи ги идентитетите на повеќе од десет европски агенции и службеници чии сметки биле компромитирани.
Контрол-алт-интел наведува дека оваа грешка овозможила редок увид во начинот на работа на руската шпионска кампања.
Хакерите, како што велат, „направиле огромна оперативна грешка“.
„Ги оставиле влезните врати ширум отворени“, соопштија тие.
Руската амбасада во Вашингтон не одговорила на барањата за коментар, додека Москва постојано негира дека спроведува хакерски операции против други земји.
Хакери поврзани со Москва
Контрол-алт-интел ја припиша кампањата на „Фенси бир“, едно од имињата на позната руска воена хакерска група. Двајца истражувачи што независно ги прегледале наодите — Матје Фау од компанијата за сајбер-безбедност ЕСЕТ и Фејке Хакеборд од ТрендАИ — се согласиле дека хакерите се поврзани со Москва. Сепак, Фау рекол дека не може да потврди директна поврзаност со „Фенси бир“, додека Хакеборд ја оспорил таа врска.
Хакерите најверојатно ги таргетирале украинските органи за спроведување на законот за да останат чекор пред истражителите што работат на откривање руски шпиони или за да соберат компромитирачки информации за високи функционери во Киев, изјави Кир Џајлс од лондонскиот институт Четам хаус.
Податоците покажуваат дека хакерите упаднале во сметки управувани од Специјалното обвинителство во областа на одбраната, тело основано за борба против корупцијата и разоткривање шпиони во украинската војска. На мета биле и Агенцијата за враќање и управување со имот, како и Центарот за обука на обвинители во Киев.
Меѓу жртвите била и Јарослава Максименко, тогашна директорка на агенцијата. Во Центарот за обука биле компромитирани 44 сметки, вклучително и на заменик-директорот Олег Дука.
Руските хакери наводно собрале податоци и од најмалку еден висок функционер на Специјалното антикорупциско обвинителство, кое истражувало големи корупциски скандали, вклучително и случајот што доведе до оставка на главниот мировен преговарач на претседателот Володимир Зеленски, Андриј Јермак.
Украинскиот тим за итни компјутерски интервенции соопшти дека е запознаен со нападот и веќе истражил дел од упадите.
Шпионажа и врз противниците и врз сојузниците
Нападот претставува „мал дел од поширокиот екосистем на шпионажа поврзан со Русија“, вели Фау.
Податоците покажуваат дека бил хакиран и електронскиот систем на централната градска болница во Покровск, како и сметки на локални финансиски институции.
Компромитирани се и многубројни службеници во соседни земји членки на НАТО.
Во Романија биле компромитирани најмалку 67 сметки на воздухопловството, вклучително и на воени бази на НАТО и на најмалку еден висок офицер. Во Грција биле хакирани 27 сметки на Генералштабот за национална одбрана, вклучувајќи воени аташеа во Индија и Босна.
Во Бугарија хакерите упаднале во најмалку четири сметки на локални службеници во регионот на Пловдив, каде што претходно се тврдеше дека руското мешање ги нарушило сателитските навигациски услуги.
Податоците покажуваат и дека биле хакирани академици и воени службеници во Србија, традиционален сојузник на Русија.
„Наводно блиските односи со Москва не се никаква заштита од руската шпионажа“, вели Џајлс.
