Хакерская группировка, связанная с российскими спецслужбами, получила доступ к сотням электронных почтовых аккаунтов в государственных структурах Украины, стран НАТО и Балкан. В общей сложности речь идет по меньшей мере о 280 скомпрометированных ящиках.
Как происходила кибератака
По данным киберисследователей, атака продолжалась с сентября 2024 по март 2026 года. Хакеры действовали скрыто, однако совершили критическую ошибку — оставили часть технических данных на открытом сервере, что позволило специалистам выявить масштаб операции и проанализировать ее структуру.
Кто стал мишенью атак
Основная часть сломанных аккаунтов принадлежит украинским должностным лицам. В частности, пострадали:
- прокуроры и следователи;
- работники антикоррупционных и оборонных органов;
- сотрудники обучающих структур прокуратуры.
Отдельно отмечается, что под удар попали также государственные и военные структуры стран НАТО и Балкан.
Какие страны и структуры пострадали
Среди зафиксированных случаев:
- подразделения румынских военно-воздушных сил;
- отдельные структуры греческого оборонного ведомства;
- учреждения и должностные лица в странах Балканского региона.
Возможны цели кибероперации
Эксперты считают, что атаки могли иметь сразу несколько целей:
- слежка за расследованиями против российских агентов;
- сбор чувствительной информации о государственных служащих;
- потенциальное давление или компрометация должностных лиц.
Что говорят исследователи
Специалисты по кибербезопасности отмечают, что выявленная активность имеет признаки организованной кампании государственного уровня. Из-за ошибки хакеров удалось получить редкую возможность изучить их методы работы и структуру атак.
Вывод
Инцидент демонстрирует, что киберугрозы остаются одним из ключевых инструментов современного шпионажа и влияния, а государственные учреждения стран Европы продолжают оставаться приоритетными целями таких операций.
Ранее мы писали: Украинские звездные пары, где женщина старше мужчины