Більшість жертв були в Україні, інші – з сусідніх країн НАТО та Балкан.
За останні кілька місяців хакери, пов’язані з Росією, зламали понад 170 облікових записів електронної пошти, що належать прокурорам та слідчим по всій Україні.
За даними Reuters, московські шпигуни стежать за українськими чиновниками, які відповідають за викорінення корупції та російських колабораціоністів.
Дані були випадково виставлені в Інтернеті хакерами та виявлені Ctrl-Alt-Intel, колективом британських та американських дослідників кіберзагроз.
Ctrl-Alt-Intel заявила, що дані, залишені на сервері, включаючи журнали успішних хакерських операцій та тисячі викрадених електронних листів, свідчать про те, що хакери зламали щонайменше 284 поштові скриньки вхідних повідомлень у період з вересня 2024 року по березень 2026 року.
Більшість жертв були в Україні, інші – з сусідніх країн НАТО та Балкан.
Хакери, ймовірно, були спрямовані на українські правоохоронні органи для того, щоб випередити слідчих, які працюють над викриттям московських шпигунів, або для того, щоб зібрати потенційно незручну інформацію про високопосадовців у Києві, сказав Кір Джайлз, науковий співробітник лондонського аналітичного центру Chatham House, який переглянув список жертв.
Дані свідчать про те, що хакери зламали облікові записи, якими керує Спеціалізована прокуратура. Вони також атакували Агентство з повернення та управління активами України (АРМА), яке контролює активи, а також київський Навчальний центр прокурорів.
"Росіяни нібито викрали дані щонайменше одного високопоставленого співробітника Спеціалізованої антикорупційної прокуратури (САП), яка розслідувала деякі з найгучніших корупційних скандалів в Україні, зокрема той, що призвів до відставки Андрія Єрмака у листопаді", - йдеться у матеріалі.
Дані також свідчать про те, що хакери зламали електронну скриньку Центральної міської лікарні в Покровську, залізничному вузлі, над яким Росія намагається зміцнити свій контроль , а також поштову скриньку, що належить фінансовому комітету міста.
Як повідомляв УНІАН, десятки українських веб-сайтів стали джерелом розповсюдження шпигунського програмного забезпечення, спрямованого на користувачів девайсів Apple. Ймовірно за цим стоять російські хакери.
Фахівці з кібербезпеки одразу кількох компаній, зокрема фірми Lookout, iVerify та Alphabet (Google), опублікували узгоджені звіти про виявлення шкідливого програмного забезпечення, яке вони назвали Darksword. Лише за кілька днів до того Google та iVerify повідомляли про інше потужне шпигунське програмне забезпечення, спрямоване на користувачів iPhone, під назвою Coruna. Кіберфахівці виявили, що Darksword розміщено на тих самих серверах, що й Coruna.
За даними Google, вони підозрюють хакерів, пов'язаних з певною державою, які використовували Darksword у різних кампаніях проти Саудівської Аравії, Туреччини, Малайзії та України.