Російські спецслужби розгорнули масштабну кампанію зі зламу електронних скриньок українських правоохоронців, які ведуть справи проти колаборантів та розслідують топкорупцію. За останні місяці хакери, керовані з Москви, отримали доступ до понад 170 облікових записів службовців, що відповідають за національну безпеку та правопорядок.
Як повідомляє Reuters, масштаби витоку стали відомі завдяки випадковості – зловмисники залишили дані у відкритому доступі. Цю помилку виявили аналітики Ctrl-Alt-Intel, міжнародного об’єднання дослідників із Британії та США, які спеціалізуються на цифровій безпеці.
Експерти Ctrl-Alt-Intel проаналізували сервери хакерів і знайшли там тисячі викрадених листів та детальні звіти про успішні атаки. Згідно з цими документами, у період з осені 2024 року по березень 2026 року було скомпрометовано щонайменше 284 поштові скриньки.
Географія атак не обмежується лише Україною. Хоча основний удар припав на Київ, серед жертв зафіксовані представники балканських країн та держав – членів НАТО, що межують з Україною.
Науковий співробітник Chatham House Кір Джайлз, ознайомившись із переліком постраждалих, зазначив, що метою Кремля є превентивний удар по слідству. Росіяни прагнуть або заздалегідь дізнатися про викриття своїх агентів, або знайти компромат на українську верхівку для подальшого політичного тиску.
Кібератаки зачепили ключові державні інституції. Під ударом опинилися:
- Спеціалізована прокуратура;
- Агентство з розшуку та менеджменту активів (АРМА);
- Навчальний центр прокурорів у Києві.
Особливу тривогу викликає інформація про викрадення даних принаймні одного топпосадовця САП. Цей підрозділ займався резонансними антикорупційними провадженнями, зокрема справою, що передувала відставці Андрія Єрмака в листопаді минулого року.
Окрім центральних органів, шпигуни цікавилися прифронтовими об’єктами. Зокрема, зламано пошту фінансового комітету та центральної лікарні Покровська – стратегічно важливого залізничного вузла, на який націлені російські війська.
Активізація шпигунського ПЗ проти користувачів Apple
Паралельно з атаками на держслужбовців зафіксовано поширення вірусів серед цивільних користувачів. Десятки вітчизняних сайтів стали майданчиками для розсилки шкідливого коду, націленого на пристрої iPhone.
Спільне розслідування Alphabet, iVerify та Lookout виявило нову загрозу під назвою Darksword. Фахівці зазначають, що цей інструментарій технічно пов’язаний із іншим небезпечним ПЗ Coruna, про яке стало відомо незадовго до цього.
У Google припускають, що за розробкою Darksword стоїть державна структура. Цей цифровий інструмент шпигунства вже використовувався у операціях проти Малайзії, Туреччини, Саудівської Аравії та нашої держави.
