Dane – twierdzą eksperci z Ctrl-Alt-Intel – zostały przypadkowo ujawnione przez hakerów. Na serwerach odnaleziono m.in. tysiące skradzionych wiadomości e-mail oraz dzienniki operacji, wskazujące, że dochodziło do nich między wrześniem 2024 a marcem 2026 r. Właśnie w marcu analitycy z Ctrl-Alt-Intel po raz pierwszy opisali operację na swoim blogu.
Jak przypomina Reuters, jednym z zadań ukraińskich urzędników jest zwalczanie korupcji i osób współpracujących z Rosją. Większość ofiar znajdowała się na Ukrainie, pozostali pochodzili z sąsiednich krajów NATO i z Bałkanów.
Czytaj więcej
Cyberataki i dezinformacja – grupy powiązane z Rosją już zaczęły zamieszczać w internecie fałszywe komunikaty, jakoby Bruksela miała odwołać wybory...
Agencja Reutera przeanalizowała raport Ctrl-Alt-Intel, w którym opublikowano szczegóły ataków na ponad tuzin europejskich agencji i ich urzędników. Opisawszy operację Ctrl-Alt-Intel stwierdziło, że błąd ten dał rzadką okazję do zbadania mechanizmów rosyjskiej kampanii szpiegowskiej. Hakerzy „po prostu popełnili ogromny błąd operacyjny” – twierdzą analitycy Ctrl-Alt-Intel. „Zostawili drzwi wejściowe szeroko otwarte”.
Ambasada rosyjska w Waszyngtonie nie odpowiedziała na prośby o komentarz. Moskwa wielokrotnie zaprzeczała, jakoby angażowała się w operacje hakerskie przeciwko innym państwom – przypomina Reuters.
Kim są hakerzy?
Ctrl-Alt-Intel przypisał kampanię hakerską grupie „Fancy Bear”, rosyjskiemu oddziałowi hakerów wojskowych (określanej także jako APT28). Matthieu Faou z firmy ESET zajmującej się cyberbezpieczeństwem oraz Feike Hacquebord z firmy TrendAI zgodzili się, że hakerzy mieli powiązania z Moskwą.
Hakerzy wzięli na celownik ukraińskie organy ścigania albo po to, by wyprzedzić śledczych pracujących nad ujawnieniem moskiewskich szpiegów, albo by zebrać potencjalnie kompromitujące informacje na temat najwyższych rangą urzędników w Kijowie – powiedział Reuterowi Keir Giles, współpracownik londyńskiego think tanku Chatham House, zajmującego się zagadnieniami geopolitycznymi.
Czytaj więcej
MSZ Francji oskarżyło rosyjski wywiad wojskowy (GRU) o serię cyberataków, w tym ataków na ministerstwa, firmy z branży zbrojeniowej i think tanki.
Dane wykazały, że hakerzy włamali się na konta zarządzane przez Prokuraturę Specjalną ds. Obrony, organ powołany w czasie wojny do walki z korupcją i demaskowania szpiegów w ukraińskim wojsku. Zaatakowali również Ukraińską Agencję ds. Odzyskiwania i Zarządzania Aktywami (ARMA), która nadzoruje aktywa skonfiskowane przestępcom i rosyjskim kolaborantom, oraz kijowskie Centrum Szkolenia Prokuratorów.
Kim są ofiary?
Wśród ofiar była Jarosława Maksymenko, ówczesna szefowa Agencji Odzyskiwania i Zarządzania Aktywami. Z zebranych danych wynika też, że hakerzy włamali się do skrzynek pocztowych 44 pracowników Centrum Szkolenia Prokuratorów, w tym jednej należącej do zastępcy dyrektora ośrodka, Olega Duki.
Rosjanie mieli wykraść dane co najmniej jednego wysoko postawionego pracownika Specjalnej Prokuratury Antykorupcyjnej (SAPO), która badała niektóre z najgłośniejszych skandali korupcyjnych na Ukrainie, w tym sprawę, która w listopadzie doprowadziła do rezygnacji Andrija Jermaka, szefa kancelarii prezydenta Ukrainy Wołodymyra Zełenskiego.
Czytaj więcej
Hakerzy z Kijowa włamali się na konta dowódcy "Fancy Bear" i zrobili zakupy za jego pieniądze.
Dane pokazują, że hakerzy włamali się do skrzynki pocztowej Centralnego Szpitala Miejskiego w Pokrowsku, mieście, nad którym Rosja od dawna próbuje przejąć kontrolę. Włamali się również do skrzynki pocztowej komisji finansów miasta.
Ukraiński Zespół Reagowania na Kryzysy Komputerowe poinformował, że wie o włamaniu i zbadał już niektóre z naruszeń bezpieczeństwa, ale – w odpowiedzi na pytania agencji Reutera – odmówił szerszego komentarza.
– Atak hakerski wykryty przez Ctrl-Alt-Intel stanowi niewielką aktywność w ramach całego systemu szpiegostwa powiązanego z Rosją – uważa Matthieu Faou, analityk ESET.
Ataki nie tylko na urzędników z Ukrainy. Ofiary w Rumunii, Grecji, Bułgarii
Podobne ataki przeprowadzono też na dziesiątki urzędników z sąsiednich krajów NATO. W Rumunii hakerzy włamali się do co najmniej 67 kont e-mail rumuńskich sił powietrznych, w tym kilku należących do baz lotniczych NATO i co najmniej jednego wysokiego rangą oficera. Rumuńskie Ministerstwo Obrony nie odpowiedziało na prośbę Reutera o komentarz.
Czytaj więcej
Nad Wisłą co tydzień dochodzi do ponad 1100 cyberataków na ośrodki militarne – dowiedziała się „Rzeczpospolita”.
Dane wskazują również na włamania do 27 skrzynek pocztowych zarządzanych przez Sztab Generalny Obrony Narodowej Grecji, najwyższego organu wojskowego Grecji. Wśród zhakowanych znaleźli się greccy attaché ds. obrony w Indiach i Bośni oraz publiczna skrzynka odbiorcza Centrum Zdrowia Psychicznego Połączonych Sił Zbrojnych Grecji. Sztab Generalny również nie odpowiedział na prośby dziennikarzy o komentarz.
W Bułgarii hakerzy włamali się do co najmniej czterech skrzynek odbiorczych należących do lokalnych urzędników w prowincji Płowdiw, gdzie rosyjska ingerencja miała rzekomo wyłączyć usługi nawigacji satelitarnej przed wizytą przewodniczącej Komisji Europejskiej Urszuli von der Leyen w 2025 r. Bułgarscy urzędnicy nie odpowiedzieli na prośby o komentarz.
Cyberbezpieczeństwo w UE
