Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Хакери, свързани с Русия, са атакували десетки имейл акаунти на държавни и военни служители в Украйна и други европейски страни, включително и в България.
Според информация на Reuters са компрометирани поне четири служебни имейл акаунта на представители на местната администрация в област Пловдив.
Именно там през септември миналата година имаше проблем с кацането на самолета на председателя на ЕК Урсула фон дер Лайен.
След инцидента говорител на ЕК обясни, че се е наложило самолетът да кръжи в продължение на час заради предполагаема руска намеса, довела до деактивиране на сателитната навигация. От Европейската комисия тогава съобщиха, че става дума за “неоспорима намеса”, а информацията за това е подадена от българските власти.
Правителството на Росен Желязков обаче рязко промени позицията си и само ден по-късно премиерът обяви, че не се води разследване, защото не става дума за хибридна или кибератака, а за проблем, който се появява “ежедневно”. Впоследствие Желязков все пак призна, че смущенията идват от Русия, но били в резултат на руските действия в Украйна.
Атаките на руските хакери в България, описани от Reuters, са част от по-широка операция, която обхваща държавни и военни структури в няколко европейски държави и основно Украйна.
Осъществен е пробив в над 170 имейл акаунта на украински прокурори и следователи. Общият брой компрометирани пощенски кутии, според изтеклите данни, може да достига над 280 в периода от края на 2024 г. до началото на 2026 г.
Информацията става публична, след като хакерите допускат оперативна грешка и оставят част от своята инфраструктура достъпна онлайн.
Данните са открити от изследователския колектив Ctrl-Alt-Intel, съставен от британски и американски експерти, които анализират киберзаплахи. Според тях изтеклите файлове съдържат логове от успешни атаки и хиляди откраднати имейли, което дава рядък поглед към начина, по който реално функционират подобни операции.
Част от изследователите свързват атаките с групата Fancy Bear, известна с дългогодишни кибероперации срещу западни държави. Други експерти от компании като ESET и Trend Micro потвърждават вероятна връзка с Русия, но частично оспорват връзката с Fancy Bear.
Целта на атаките е да се следят украински разследвания, за да се изпреварват властите, които работят за разкриването на руски шпиони. Търсена е и чувствителна и компрометираща информация за висши държавни служители в Киев.
В Украйна са засегнати ключови институции, включително специализирани прокуратури и агенции, отговарящи за управлението на активи и антикорупционни разследвания.
В Румъния са компрометирани поне 67 имейл акаунта на румънските военновъздушни сили, включително такива, свързани с бази на НАТО.
В Гърция атаките засягат 27 имейла на висши военни звена и служители, включително участници в международни мисии.
В Сърбия са били хакнати профилите на академици и военни служители.
