За полтора года — с сентября 2024-го по март 2026-го — киберпреступники взломали как минимум 284 почтовых ящика высокопоставленных лиц из стран НАТО и Украины. На след масштабной атаки вышли западные эксперты по кибербезопасности: они обнаружили, что хакеры по неосторожности оставили открытым доступ к архиву с тысячами украденных писем.
География взломов: от Румынии до Греции
Под удар попали официальные лица по всей Европе. По данным международных информагентств, взломщики получили доступ к 70 аккаунтам румынских ВВС и авиабаз альянса, а также к 27 учетным записям греческого Генштаба. География атак охватила также оборонные ведомства Болгарии и Сербии, где пострадала переписка местных военных функционеров.
Атаки на госсектор Украины
Острие кибероперации было направлено и на украинские ведомства. В списке пострадавших оказались Специализированная прокуратура в сфере обороны, антикоррупционное ведомство (САП) и агентство по розыску активов (АРМА). Злоумышленники также проникли в почтовые системы Киевского учебного центра прокуроров. Хотя число взломанных ящиков в конкретных ведомствах не раскрывается, общее количество скомпрометированных аккаунтов во всех затронутых странах превысило 284.
Версии и обвинения
Эксперты подозревают в организации этой кампании группировку Fancy Bear, которую на Западе связывают с Россией. Впрочем, прямых улик, подтверждающих эту версию, пока нет. Официальная Москва подобные обвинения отвергает, последовательно отрицая любую причастность к хакерской деятельности такого рода.
