Руска хакерска група атакува институции в Украйна и на Балканите: засегнати са и четири акаунта в Пловдив

Мащабна кибератака, за която се предполага, че е организирана от руската хакерска група Fancy Bear, е засегнала над 170 имейл акаунта на украински прокурори и разследващи. Атаката, започнала през септември 2024 г. и продължила до март 2026 г., е компрометирала данни от институции в няколко балкански държави, включително и в България.

Според експертната група Ctrl-Alt-Intel, която е открила следите от кибератаката, нападателите са оставили данни по невнимание на свои сървъри. Анализът показва, че са били засегнати общо поне 284 пощенски кутии, като в Украйна жертвите са над 170 и включват високопоставени представители на прокуратурата и държавни структури. В България са компрометирани поне четири имейл акаунта на служители в Пловдивска област.

Освен България и Украйна, атаката е засегнала и други балкански страни. В Румъния са били атакувани десетки акаунти на военновъздушните сили, сред които и такива, свързани с бази на НАТО. В Гърция са компрометирани структури на въоръжените сили, а в Сърбия – представители на академичните и военните среди.

Целта на атаката вероятно е била да се събере чувствителна информация, включително данни за разследвания, свързани с корупция и руски агенти в Украйна, както и компрометиращи материали за високопоставени служители. Според независимите анализатори от компаниите ESET и TrendAI, има данни, които сочат към Москва като източник на атаката, но няма пълно съгласие, че именно Fancy Bear стои зад операцията.

Русия традиционно отрича да участва в подобни кибератаки. Според експертите, подобни действия са част от по-широка стратегия за дестабилизация и събиране на разузнавателна информация в региона, особено в контекста на продължаващия конфликт в Украйна и напрежението в Балканите.

Киберекспертите препоръчват на засегнатите институции да подсилят мерките си за киберсигурност, да извършат пълна проверка на системите си и да обучат служителите си за разпознаване и предотвратяване на подобни атаки. За бизнеса и държавните институции е от ключово значение да инвестират в модерни решения за защита на информацията и да поддържат постоянна готовност за реакция при инциденти.