Большинство жертв были из Украины, остальные – из соседних стран НАТО и Балкан.
За последние несколько месяцев хакеры, связанные с Россией, взломали более 170 учетных записей электронной почты, принадлежащих прокурорам и следователям по всей Украине.
По данным Reuters, московские шпионы следят за украинскими чиновниками, отвечающими за искоренение коррупции и преследование российских коллаборационистов.
Данные были случайно выложены в Интернете хакерами и обнаружены Ctrl-Alt-Intel, коллективом британских и американских исследователей киберугроз.
Ctrl-Alt-Intel заявила, что данные, оставленные на сервере, включая журналы успешных хакерских операций и тысячи похищенных электронных писем, свидетельствуют о том, что хакеры взломали не менее 284 почтовых ящиков входящих сообщений в период с сентября 2024 года по март 2026 года.
Большинство жертв находились в Украине, остальные – из соседних стран НАТО и Балкан.
Хакеры, вероятно, нацелились на украинские правоохранительные органы, чтобы опередить следователей, работающих над разоблачением московских шпионов, или чтобы собрать потенциально компрометирующую информацию о высокопоставленных чиновниках в Киеве, сказал Кир Джайлз, научный сотрудник лондонского аналитического центра Chatham House, который ознакомился со списком жертв.
Данные свидетельствуют о том, что хакеры взломали учетные записи, которыми управляет Специализированная прокуратура. Они также атаковали Агентство по возврату и управлению активами Украины (АРМА), которое контролирует активы, а также киевский Учебный центр прокуроров.
"Россияне якобы похитили данные по крайней мере одного высокопоставленного сотрудника Специализированной антикоррупционной прокуратуры (САП), которая расследовала некоторые из самых громких коррупционных скандалов в Украине, в частности тот, который привел к отставке Андрея Ермака в ноябре", – говорится в материале.
Данные также свидетельствуют о том, что хакеры взломали электронный ящик Центральной городской больницы в Покровске, железнодорожном узле, над которым Россия пытается укрепить свой контроль, а также почтовый ящик, принадлежащий финансовому комитету города.
Как сообщал УНИАН, десятки украинских веб-сайтов стали источником распространения шпионского программного обеспечения, направленного на пользователей устройств Apple. Вероятно, за этим стоят российские хакеры.
Специалисты по кибербезопасности сразу нескольких компаний, в частности фирм Lookout, iVerify и Alphabet (Google), опубликовали согласованные отчеты об обнаружении вредоносного программного обеспечения, которое они назвали Darksword. Всего за несколько дней до этого Google и iVerify сообщали о другом мощном шпионском программном обеспечении, направленном на пользователей iPhone, под названием Coruna. Киберспециалисты обнаружили, что Darksword размещено на тех же серверах, что и Coruna.
По данным Google, они подозревают хакеров, связанных с определенным государством, которые использовали Darksword в различных кампаниях против Саудовской Аравии, Турции, Малайзии и Украины.