Связанные с Россией хакеры взломали почты украинских следователей, Минобороны Сербии и румынских ВВС. Вычислить операцию стало возможно из-за их же ошибки
Более 280 почтовых ящиков, принадлежащих чиновникам из Украины, Румынии, Греции, Болгарии и Сербии были взломаны связанными с Россией хакерам как минимум с осени 2024 года.
Первой на эту операцию обратила внимание группа исследователей киберугроз Ctrl-Alt-Intel. Аналитики приписали кампанию группировке Fancy Bear, связанной с ГРУ.
Отследить деятельность хакеров при этом стало возможно из-за их же ошибки: все данные — журналы успешных хакерских операций и порядка 11 тысяч украденных электронных писем — они оставили на открытом сервере.
Большинство жертв — владельцы примерно 170 электронных почт — находились в Украине. Взломаны были также почты румынских ВВС, Генштаба национальной обороны Греции, Минобороны Сербии и болгарских чиновников.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции