Хакери са проникнали в десетки имейл акаунти на украински следователи и прокурори. Шпионската кибератака е засегнала също военни и правителствени служители в България, Румъния, Гърция и Сърбия, а според експерти в областта на киберзаплахите, това е дело на Русия.

Специално за България се смята, че инцидентът със самолета на председателя на Еврокомисията Урсула фон дер Лайен над Пловдив на 30 август 2025 г. е дело на точно руските хакери. 

Това се казва в разследване на "Ройтерс", цитирано от БТА. Според него хакерите са проникнали в над 170 имейл акаунта на прокурори и следователи в Украйна в последните няколко месеца. Данните дават представа за това как руските служби следят украинските служители, натоварени с разкриването на корупция и на руски шпиони в Украйна.

Данните са били неволно "изтървани" в интернет от самите хакери и открити от компанията Ctrl-Alt-Intel – колектив от британски и американски експерти по киберзаплахи. Според тях информацията показва, че са компрометирани поне 284 пощенски кутии между септември 2024 г. и март 2026 г. Повечето от тях са в Украйна, но има и в страни от НАТО и на Балканите.

Операцията е описана за първи път през март в блога на Ctrl-Alt-Intel. Сега "Ройтерс" е прегледала тези данни и публикува подробности, включително и имената на над дузина засегнати европейски агенции и служители. Руското посолство във Вашингтон не е отговорило на запитвания за коментар.

Атаката се приписва на хакерската група Fancy Bear, свързана с руските военни. Двама изследователи в областта на киберсигурността - Матийо Фау от компанията ESET и Фейке Хакеборд от TrendAI – които също са анализирали данните за атаката, са съгласни, че хакерите са свързани с Москва. 

Били са атакувани акаунти на Специализираната прокуратура в областта на отбраната – орган, за борба с корупцията и разкриване на шпиони в украинската армия. Засегнати са още Агенцията за издирване и управление на активи, както и Учебният център на прокуратурата в Киев, където са компрометирани имейлите на 44-ма служители, включително тази на зам.-директора Олег Дука. Смята се, че руснаците са откраднали данни и от поне един високопоставен служител на Специализираната антикорупционна прокуратура на Украйна.

Украинският екип за реагиране при компютърни инциденти заяви, че е запознат с атаката и вече е разследвал част от компрометираните случаи.

В България хакерите са проникнали в поне 4 имейл адреса на служители в област Пловдив. Там се твърдеше, че руска намеса е довела до изключване на услугите за сателитна навигация преди посещението на Урсула фон дер Лайен миналата година. Тогава вътрешният министър Даниел Митов изрично заяви, че не става дума за кибератака. След това премиерът Росен Желязков допусна, че може и това да е причината, като каза, че "наземните прибори не са констатирали заглушаване. Това обаче не означава, че на бордовите устройства на самолета такова не е констатирано". Сега българските власти не са отговорили на запитвания на Ройтерс за коментар.

В Румъния са компрометирани поне 67 имейл акаунта на военновъздушните сили, включително такива, свързани с бази на НАТО и поне един високопоставен военен. В Гърция са засегнати 27 акаунта на Генералния щаб на националната отбрана, включително на военни аташета в Индия и Босна. Данните сочат още за атаки срещу учени и военнослужещи в Сърбия, която е традиционен съюзник на Русия.