Хакери ненавмисно залишили ці дані у відкритому доступі в мережі, де їх виявили фахівці Ctrl-Alt-Intel — об’єднання британських та американських дослідників кіберзагроз, пише Reuters.
Читайте также: Великий парадокс. Anthropic таємно поінформувала адміністрацію Трампа про модель Mythos — попри судовий позов проти Пентагону
У Ctrl-Alt-Intel заявили, що дані, залишені на сервері (зокрема лог-файли успішних хакерських операцій та тисячі викрадених електронних листів), свідчать про те, що в період між вереснем 2024 року та березнем 2026 року хакери зламали щонайменше 284 поштові скриньки українських, румунських, грецьких, болгарських та сербських установ.
У Ctrl-Alt-Intel зазначили, що помилка хакерів дала рідкісну можливість вивчити механізми роботи російської шпигунської кампанії.
Хакери «просто припустилися величезного операційного промаху», — заявили в Ctrl-Alt-Intel. — «Вони залишили вхідні двері навстіж відчиненими».
У Ctrl-Alt-Intel приписали цю хакерську кампанію угрупованню Fancy Bear — це одне з прізвиськ відомого підрозділу російської військової розвідки. Два дослідники, які незалежно перевірили звіт Ctrl-Alt-Intel — Матьє Фау з компанії ESET та Фейке Хаккеборд із TrendAI — погодилися, що хакери пов’язані з москвою. Проте Фау зазначив, що не може підтвердити причетність саме Fancy Bear, а Хаккеборд і зовсім заперечив участь цього конкретного угруповання.
Читайте также: В АТБ розпочалася колаборація зі S.T.A.L.K.E.R. 2. Як отримати колекційні картки
Хакери, ймовірно, були спрямовані на українські правоохоронні органи або для того, щоб випередити слідчих, які працюють над викриттям московських шпигунів, або для того, щоб зібрати потенційно незручну інформацію про високопосадовців у Києві, сказав Кір Джайлз, молодший науковий співробітник лондонського аналітичного центру Chatham House, який переглянув список жертв.
Дані свідчать, що хакери зламали облікові записи, які належали Спеціалізованій прокуратурі у сфері оборони — органу, створеному під час війни для боротьби з корупцією та викриття шпигунів в українській армії. Їхньою ціллю також стали Національне агентство України з питань виявлення, розшуку та управління активами (АРМА), яке контролює майно, вилучене у злочинців та російських колаборантів, і Тренінговий центр прокурорів України у Києві.
Згідно з даними, серед жертв була Ярослава Максименко, яка на той час очолювала АРМА. У Тренінговому центрі прокурорів хакери зламали поштові скриньки 44 співробітників, зокрема заступника директора центру Олега Дуки.
За наявними даними, росіяни викрали інформацію щонайменше в одного високопоставленого співробітника Спеціалізованої антикорупційної прокуратури (САП). Цей орган розслідував деякі з найгучніших корупційних скандалів в Україні, зокрема той, що призвів до відставки керівника Офісу Президента Володимира Зеленського Андрія Єрмака в листопаді.
Читайте также: «Перший у світі роботизований штурм». Як чотири НРК «Тарган» Третьої штурмової захоплювали позиції росіян