Хакерське угруповання, пов’язане з російськими спецслужбами, отримало доступ до сотень електронних поштових акаунтів у державних структурах України, країн НАТО та Балкан. Загалом ідеться щонайменше про 280 скомпрометованих скриньок.
Як відбувалася кібератака
За даними кібердослідників, атака тривала з вересня 2024 року по березень 2026 року. Хакери діяли приховано, однак допустили критичну помилку — залишили частину технічних даних на відкритому сервері, що дозволило фахівцям виявити масштаб операції та проаналізувати її структуру.
Хто став мішенню атак
Основна частина зламаних акаунтів належить українським посадовцям. Зокрема, постраждали:
- прокурори та слідчі;
- працівники антикорупційних і оборонних органів;
- співробітники навчальних структур прокуратури.
Окремо зазначається, що під удар також потрапили державні та військові структури країн НАТО та Балкан.
Які країни та структури постраждали
Серед зафіксованих випадків:
- підрозділи румунських військово-повітряних сил;
- окремі структури грецького оборонного відомства;
- установи та посадовці в країнах Балканського регіону.
Можливі цілі кібероперації
Експерти вважають, що атаки могли мати одразу кілька цілей:
- стеження за розслідуваннями проти російських агентів;
- збір чутливої інформації про державних службовців;
- потенційний тиск або компрометація посадовців.
Що кажуть дослідники
Фахівці з кібербезпеки зазначають, що виявлена активність має ознаки організованої кампанії державного рівня. Через помилку хакерів вдалося отримати рідкісну можливість вивчити їхні методи роботи та структуру атак.
Висновок
Інцидент демонструє, що кіберзагрози залишаються одним із ключових інструментів сучасного шпигунства та впливу, а державні установи країн Європи продовжують залишатися пріоритетними цілями таких операцій.
Раніше ми писали: Українські зіркові пари, де жінка старша за чоловіка