Хакеры случайно оставили данные на сервере
Хакеры случайно разместили данные в интернете, включая регистрационные списки успешных хакерских операций и тысячи украденных электронных писем. Об этом сообщает Latvia Today. Исследователи из независимого британско-американского сообщества по киберугрозам Ctrl-Alt-Intel отметили, что хакеры «просто совершили огромную оперативную ошибку», оставив «свою входную дверь широко открытой».
Помимо украденных данных с украинских аккаунтов, хакеры также получили доступ к электронным почтовым ящикам официальных лиц в других странах. В период с сентября 2024 года по март 2026 года зафиксировано не менее 284 случаев взлома.
От взлома пострадали САП, АРМА и Тренинговый центр прокуроров
В числе пострадавших — Специализированная антикоррупционная прокуратура (САП) Украины, которая расследует громкие коррупционные скандалы. Хакеры получили доступ, по меньшей мере, к одному аккаунту электронной почты этой прокуратуры. Также от взлома пострадала Ярослава Максименко, временно исполняющая обязанности главы украинского Агентства по розыску и менеджменту активов (АРМА) с августа 2025 года.
По данным Reuters, хакеры также взломали электронную почту Специализированной прокуратуры в сфере обороны, а также Тренинговый центр прокуроров Украины в Киеве. В центре подготовки прокуроров пострадали почтовые ящики 44 сотрудников, включая заместителя директора Олега Дуку. Затронуты и аккаунты Центральной городской больницы в Покровске, а также комитета по финансам того же города.
Взломы электронной почты в Румынии, Болгарии, Греции и Сербии
В Румынии хакеры взломали, как минимум, 67 электронных почтовых ящиков, связанных с ВВС этой страны, среди которых — аккаунты авиабаз НАТО и ящики высокопоставленных военных. В Болгарии пострадали по меньшей мере четыре аккаунта местных чиновников в Пловдиве, где был зафиксирован сбой GPS, приводивший к экстренной посадке самолета с председательницей Европейской комиссии Урсулой фон дер Ляйен.
Дополнительно, в Греции хакеры получили доступ к 27 электронным ящикам Генштаба армейских сил, а в Сербии — к аккаунтам ученых и военных чиновников.
Хакеров связывают с Россией
Расследователи Ctrl-Alt-Intel связывают данную кампанию с хакерами группы Fancy Bear, предположительно связанной с Россией. Два исследователя, проведя независимый анализ данных по запросу Reuters, подтвердили связь взломов с Российской Федерацией, однако не предоставили доказательства, указывающего на участие именно Fancy Bear.
Ранее уже сообщалось о хакерских атаках на электронные аккаунты официальных лиц и ведомств в европейских странах и Украине, указывая на возможное российское происхождение злоумышленников. В частности, в Германии были зафиксированы случаи взлома роутеров в государственных учреждениях и фишинговые атаки в социальных сетях.
