За останні місяці хакери, пов’язані з Росією, отримали доступ щонайменше до 170 електронних поштових скриньок українських прокурорів та слідчих. Ця інформація стала доступною через помилку самих зловмисників. Вони випадково залишили відкритий сервер із журналами атак і тисячами викрадених листів. Витік виявив дослідницький колектив Ctrl-Alt-Intel, який спеціалізується на кіберзагрозах.
Масштаб хакерської атаки
Згідно з аналізом, у період із вересня 2024 року до березня 2026 року було зламано щонайменше 284 поштові скриньки. Більшість жертв проживають в Україні, але атаки зачепили також країни НАТО та Балкан.
У ході розслідування колектив Ctrl-Alt-Intel отримав доступ до журналів успішних зламів, внутрішніх інструментів хакерів та тисяч викрадених електронних листів. За словами експертів, така помилка – рідкісний випадок, коли можна побачити роботу шпигунської операції зсередини.
Серед основних цілей стали органи, які займаються боротьбою з корупцією та колабораціонізмом. Було зламано поштові скриньки десятків співробітників, включно з керівниками установ.
Українська команда реагування на кіберінциденти підтвердила, що знає про ці злами та вже розслідувала частину з них.
Хто стоїть за атакою
Ctrl-Alt-Intel пов’язує кампанію з групою Fancy Bear – відомим угрупованням, яке зазвичай асоціюють із російською військовою розвідкою.
Втім, не всі експерти погоджуються з точною атрибуцією. Дослідники з ESET і TrendAI підтверджують російський слід, але не беруться однозначно назвати конкретну групу.