Кибершпионаж с руски отпечатък: България сред целите на мащабна хакерска атака срещу Украйна и НАТО

Мащабна кибератака, приписвана на руската хакерска група Fancy Bear, е засегнала десетки имейл акаунти на украински прокурори, както и военни и правителствени структури в балканските държави, включително България. Данните за кампанията, обхванала периода от септември 2024 г. до март 2026 г., бяха разкрити от компанията Ctrl-Alt-Intel след неволно изтичане, съобщи Ройтерс.

Атаката е компрометирала поне 284 пощенски кутии, като основната цел са били прокурори и следователи в Украйна – над 170 акаунта са били засегнати. В България са били компрометирани поне четири пощенски кутии на служители в област Пловдив, без да се уточнява дали става въпрос за държавни служители или представители на частния сектор.

В съседните държави също е отчетено сериозно присъствие на хакерите. В Румъния са били компрометирани 67 имейл акаунта на военновъздушните сили, включително такива, свързани с бази на НАТО. В Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, а Сърбия, традиционно близка до Русия, също е сред целите на атаката, като са били засегнати учени и военни служители.

Според анализатори, цитирани от Ройтерс, целта на хакерите е била да получат достъп до чувствителна информация за разследвания на руски шпиони или да съберат компрометираща информация за висши украински служители. Киър Джайлс от Чатам Хаус подчертава, че подобни атаки са част от по-широка стратегия за дестабилизиране на Украйна и региона.

Посещението на председателя на Европейската комисия Урсула фон дер Лайен в България през март 2025 г. е било предшествано от твърдения за руска намеса чрез изключване на сателитна навигация в района на Пловдив, което само засилва подозренията за целенасочена кампания срещу страната.

Въпреки че Ctrl-Alt-Intel директно приписва атаките на Fancy Bear, група, свързвана с руското военно разузнаване (ГРУ), това твърдение е оспорено от някои експерти. Изследователят Фейке Хакеборд от TrendAI признава връзка с Москва, но не е убеден в участието на Fancy Bear. Матийо Фау от ESET заема междинна позиция, като не може да потвърди категорично, но и не изключва възможността.

Българските власти не са отговорили на запитвания на Ройтерс за коментар по случая. Москва многократно е отричала да стои зад подобни кибератаки, като официално отхвърля всякакви обвинения в хакерска дейност срещу други държави.

Атаката подчертава нарастващата заплаха от кибершпионаж в региона и необходимостта от засилени мерки за киберсигурност както на държавно, така и на корпоративно ниво. За бизнеса това означава инвестиции в по-здрави системи за защита на данните, обучения на служителите и постоянен мониторинг за потенциални заплахи.