Разследващи, следователи и дори ръководни фигури в украинската прокуратура се оказаха в центъра на невиждана киберкампания. Хакери са проникнали в широк кръг имейли на украински следователи, включително на високопоставени служители, и са оставили следи, които разкриват системно следене на разследвания за корупция и руски сътрудници в страната.
Случаят добива още по-голямо измерение, защото атаките не спират на границата на Украйна — засегнати са и военни, правителствени и научни акаунти в Румъния, Гърция, България и Сърбия. Оказва се, че това е кампания с международен обхват и дълбоки последици.
Какво всъщност се случи зад кулисите
Атаките, показват прегледаните данни, са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна през последните месеци. По-широкият набор от материали сочи, че общо най-малко 284 пощенски кутии са били компрометирани между септември 2024 г. и март 2026 г. Част от информацията е „изтървана“ в интернет и открита от колектив, който се занимава с киберзаплахи.
Операцията е била описана първоначално в публикация на Ctrl-Alt-Intel, а после данните са прегледани щателно, за да се очертае картината на кампанията — кой е бил наблюдаван, кои органи са били цел и каква информация може да е била открадната.
Кого засегна атаката
Сред поразените са не само прокурори и следователи, но и служби, които разкриват корупция и разследват шпионаж. Засегнати са акаунти на Специализираната прокуратура в областта на отбраната, Агенцията за издирване и управление на активи и Учебният център на прокуратурата в Киев. В Учебния център пощенските кутии на 44 служители са били компрометирани, включително тази на заместник-директора Олег Дука.
Една от именуваните жертви е Ярослава Максименко, която по това време е била ръководител на Агенцията за издирване и управление на активи. Данните показват и пробив в имейла на Централната градска болница в Покровск и пощенска кутия на финансовия комитет на града.
В Румъния са компрометирани поне 67 акаунта на военновъздушните сили, свързани и с бази на НАТО, а в Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, включително на военни аташета в Индия и Босна. В Сърбия има данни за атаки срещу учени и военни служители.
В България пробивът е засегнал поне четири пощенски кутии на местни служители в област Пловдив — район, където по-рано имаше предположения за руска намеса в спиране на сателитни навигационни услуги преди визита на Урсула фон дер Лайен.
Хакерите са положили усилия да достигнат именно до онези, които разследват корупция и разкриват мрежи, което повдига въпроси за целенасоченост и мотиви.
Кой е заподозрян и какво казват експертите
Ctrl-Alt-Intel приписва кампанията на руската хакерска група Fancy Bear, свързана с руските военни. Двама независими изследователи — Матийо Фау от ESET и Фейке Хакеборд от TrendAI — също анализираха данните и споделят, че атаките изглежда са свързани с Москва. Все пак има нюанси: Фау не може категорично да потвърди участието на Fancy Bear, а Хакеборд отрича тази връзка.
Киър Джайлс от британския аналитичен център „Чатам хаус“ смята, че целта е била да се събере информация за разследванията, които разкриват руски шпиони и сътрудници в Украйна, или да се натрупат компрометиращи материали срещу висши служители в Киев.
Руското посолство във Вашингтон не е отговорило на запитвания за коментар, а Москва многократно е отричала да извършва хакерски операции срещу други държави. Засегнатите лица и институции не са отговорили на отправените запитвания.
Какво остава неясно
Остава мистерия каква точно информация е била открадната и до какви последици може да доведе изтичането. Дали тези данни ще се използват за компромати, за подкопаване на разследвания или за по-широки операции — това са въпроси, на които тепърва ще се търси отговор.
Украинският екип за реагиране при компютърни инциденти заяви, че е запознат с атаката и вече е разследвал част от компрометираните случаи, но подробности не бяха предоставени. Компанията Ctrl-Alt-Intel и други независими анализатори продължават да разкриват нови детайли, а общественото любопитство расте: кой наблюдава процесите зад тези разследвания и какво ще се случи с изтеклите данни?
