Hackeri asociaţi cu Rusia au pătruns în peste 170 de conturi de e-mail aparţinând procurorilor şi anchetatorilor din Ucraina în ultimele luni, potrivit unor date analizate de Reuters. Campania arată cum serviciile de spionaj ale Moscovei monitorizează oficialii ucraineni însărcinaţi cu investigarea corupţiei şi a colaboratorilor ruşi, scrie FT. 

Datele au fost expuse accidental pe internet de către hackeri şi descoperite de Ctrl-Alt-Intel, un colectiv de cercetători britanici şi americani în domeniul ameninţărilor cibernetice. Ctrl-Alt-Intel a declarat că informaţiile lăsate pe server — inclusiv loguri ale operaţiunilor de hacking reuşite şi mii de e-mailuri furate — arată că hackerii au compromis cel puţin 284 de inbox-uri între septembrie 2024 şi martie 2026.

Majoritatea victimelor erau din Ucraina; altele provin din ţări NATO învecinate şi din Balcani.

Operaţiunea a fost descrisă pentru prima dată luna trecută într-o postare pe blogul Ctrl-Alt-Intel. Reuters a analizat datele brute şi publică pentru prima dată detalii despre atacuri, inclusiv identitatea a peste o duzină de agenţii şi oficiali europeni compromişi.

Ctrl-Alt-Intel a spus că această greşeală a oferit o oportunitate rară de a analiza modul de operare al unei campanii de spionaj ruseşti.

Hackerii „au făcut pur şi simplu o greşeală operaţională uriaşă”, a declarat Ctrl-Alt-Intel. „Şi-au lăsat uşa din faţă larg deschisă.”

Ambasada Rusiei la Washington nu a răspuns solicitărilor de comentarii. Moscova a negat în mod repetat că desfăşoară operaţiuni de hacking împotriva altor ţări.

Hackerii au spionat atât adversari ai Kremlinului, cât şi aliaţi

Atacul descoperit de Ctrl-Alt-Intel reprezintă „un set mic de activităţi în raport cu întregul ecosistem de spionaj aliniat Rusiei”, a declarat Faou, cercetător ESET.

Datele arată că hackerii au pătruns în inbox-ul Spitalului Central din Pokrovsk, un nod feroviar asupra căruia Rusia încearcă să-şi consolideze controlul, precum şi într-un cont de e-mail aparţinând comitetului financiar al oraşului.

Zeci de oficiali din ţările NATO din apropiere au fost, de asemenea, hackuiţi, arată datele.

În România, hackerii au compromis cel puţin 67 de conturi de e-mail administrate de Forţele Aeriene Române, inclusiv mai multe aparţinând unor baze aeriene NATO şi cel puţin unui ofiţer militar de rang înalt. Ministerul Apărării din România nu a răspuns solicitărilor de comentarii.

Datele mai arată că spionii au compromis 27 de inbox-uri gestionate de Statul Major al Apărării Naţionale din Grecia, cea mai înaltă structură militară a ţării. Printre cele compromise se numără ataşaţi militari greci din India şi Bosnia, precum şi inbox-ul public al Centrului de Sănătate Mintală al Forţelor Armate elene. Statul Major nu a răspuns unei liste detaliate de întrebări.

În Bulgaria, hackerii au pătruns în cel puţin patru inbox-uri aparţinând unor oficiali locali din provincia Plovdiv, unde s-a susţinut că interferenţe ruseşti au afectat serviciile de navigaţie prin satelit înaintea unei vizite a preşedintei Comisiei Europene, Ursula von der Leyen, anul trecut. Oficialii bulgari nu au răspuns solicitărilor de comentarii.

Datele mai arată că spionii au vizat şi academicieni şi oficiali militari din Serbia, un aliat tradiţional al Rusiei. Ministerul Apărării din Serbia nu a răspuns solicitărilor de comentarii.

„O relaţie presupus apropiată cu Moscova nu oferă nicio garanţie împotriva spionajului rusesc”, a declarat Giles.