За останні кілька місяців хакери, пов’язані з Росією, зламали понад 170 облікових записів електронної пошти, що належать прокурорам та слідчим по всій Україні, згідно з даними, ознайомленими Reuters. Це кампанія, яка показує, як московські шпигуни стежать за українськими чиновниками, які мають завдання викорінити корупцію та російських колабораціоністів.
Дані були випадково оприлюднені в Інтернеті хакерами та виявлені колективом британських і американських дослідників кіберзагроз Ctrl-Alt-Intel.
За словами Ctrl-Alt-Intel, дані, що залишилися на сервері — зокрема журнали успішних хакерських операцій та тисячі викрадених електронних листів — свідчать про те, що з вересня 2024 року по березень 2026 року хакери зламали щонайменше 284 поштові скриньки.
Більшість жертв перебували в Україні; інші — з сусідніх країн НАТО та Балкан.
Про цю операцію вперше було повідомлено минулого місяця у дописі в блозі Ctrl-Alt-Intel.
Reuters проаналізувало вихідні дані та вперше оприлюднює подробиці зломів, зокрема імена понад десятка європейських відомств та посадовців, які зазнали зломів.
Ctrl-Alt-Intel зазначив, що ця помилка надала рідкісну можливість дослідити механізми російської шпигунської кампанії.
Хакери «просто припустилися величезної оперативної помилки», — зазначив Ctrl-Alt-Intel.
«Вони залишили свої вхідні двері широко відкритими».
Російське посольство у Вашингтоні не відповіло на запити про коментарі.
Москва неодноразово заперечувала, що бере участь у хакерських операціях проти інших країн.
Ctrl-Alt-Intel приписала цю хакерську кампанію «Fancy Bear» — одному з псевдонімів, присвоєних відомому російському військовому хакерському підрозділу.
Двоє дослідників, які незалежно один від одного перевірили роботу Ctrl-Alt-Intel — Матьє Фау з компанії з кібербезпеки ESET та Фейке Хаккеборд з компанії з кібербезпеки TrendAI — погодилися, що хакери пов’язані з Москвою.
Однак Фау заявив, що не може підтвердити причетність Fancy Bear, а Хаккеборд заперечив причетність Fancy Bear.
Хакерська група, ймовірно, націлилася на українські правоохоронні органи, щоб випередити слідчих, які працюють над викриттям московських шпигунів, або щоб зібрати потенційно компрометуючу інформацію про високопосадовців у Києві, заявив Кейр Джайлз, асоційований науковий співробітник лондонського аналітичного центру Chatham House, який переглянув список жертв.
Дані показали, що хакери зламали акаунти, якими керувала Спеціалізована прокуратура у сфері оборони — орган, створений у воєнний час для боротьби з корупцією та викриття шпигунів в українській армії.
Вони також націлилися на Агентство з повернення та управління активами (АРМА), яке контролює активи, вилучені у злочинців та російських колабораціоністів, а також на Київський навчальний центр прокуратури.
Згідно з даними, серед жертв була Ярослава Максименко, яка на той час очолювала АРМА.
Щодо Центру підготовки прокурорів, дані свідчать, що хакери зламали поштові скриньки 44 співробітників, зокрема скриньку заступника директора центру Олега Дуки.
Росіяни нібито викрали дані щонайменше одного високопоставленого співробітника Спеціалізованої антикорупційної прокуратури (САПО), яка розслідувала деякі з найгучніших корупційних скандалів в Україні, зокрема той, що у листопаді спричинив відставку головного переговорника президента Володимира Зеленського з питань миру Андрія Єрмака.
Максименко, Дука, АРМА, СПП та прокурори не відповіли на запити про коментарі.
Українська команда реагування на комп’ютерні надзвичайні ситуації заявила, що знає про злом і вже розслідувала деякі з виявлених Reuters порушень.
Злом, виявлений Ctrl-Alt-Intel, представляє «невелику частину діяльності в контексті всієї шпигунської екосистеми, пов’язаної з Росією», — зазначив Фау, дослідник ESET.
Дані показують, що хакери зламали поштову скриньку Центральної міської лікарні в Покровську — залізничному вузлі, контроль над яким Росія намагається зміцнити, — а також скриньку, що належить фінансовому комітету міста.
Дані також показують, що були зламані акаунти десятків чиновників у сусідніх країнах НАТО.
У Румунії хакери зламали щонайменше 67 електронних поштових скриньок, що належать румунським ВПС, зокрема кілька скриньок, що належать авіабазам НАТО, та щонайменше одну скриньку високопоставленого військового офіцера.
Міністерство оборони Румунії не відповіло на запити про коментарі.
Дані також показують, що шпигуни зламали 27 поштових скриньок, якими керує Генеральний штаб національної оборони Греції — найвищий військовий орган країни.
Серед зламаних були грецькі військові аташе в Індії та Боснії, а також загальнодоступна поштова скринька Об’єднаного центру психічного здоров’я збройних сил Греції.
Генеральний штаб не відповів на детальний перелік запитань.
У Болгарії хакери зламали щонайменше чотири поштові скриньки місцевих чиновників у Пловдівській області, де, як стверджується, російське втручання вивело з ладу служби супутникової навігації напередодні візиту голови Європейської комісії Урсули фон дер Ляєн минулого року.
Болгарські чиновники не відповіли на запити про коментарі.
Дані також показують, що шпигуни зламали акаунти науковців та військових у Сербії, традиційному союзнику Росії.
Міністерство оборони Сербії не відповіло на запити про коментарі.
«Начебто тісні відносини з Москвою не є гарантією від російського шпигунства», — сказав Джайлз.
Джерело: www.reuters.com/world/russia-linked-hackers-compromised-scores-ukrainian-prosecutors-email-accounts-2026-04-15/
Ми збираємо новини з Reuters, BBC, Bloomberg та інших світових ЗМІ.
Коротко, факти, без фейків та зайвого галасу.
👉 Підписуйтесь у Telegram
