Ekskluzivno: Ruski hakeri kompromitovali najmanje 284 inboxa — više od 170 mejlova ukrajinskih tužilaca

WASHINGTON, 15. april (Reuters) — Podaci koje je pregledao Reuters pokazuju da su hakeri povezani sa Rusijom u poslednjih nekoliko meseci provalili u stotine elektronskih poštanskih naloga, uključujući više od 170 naloga tužilaca i istražitelja u Ukrajini. Izloženost podataka otkrivena od strane kolektiva istraživača Ctrl-Alt-Intel razotkriva obimnu špijunsku kampanju i pruža uvid u metode i mete napadača.

Otkrivanje i obim napada

Ctrl-Alt-Intel je pronašao podatke koje su hakeri greškom ostavili izložene na internetu — između ostalog dnevnike uspešnih upada i hiljade ukradenih mejlova. Prema sadržaju servera, napadači su kompromitovali najmanje 284 inboxa u periodu od septembra 2024. do marta 2026. Većina žrtava je u Ukrajini, ali pogođeni su i zvaničnici i organizacije iz susednih zemalja NATO-a i regiona Balkana.

Ko je meta i zašto

Među pogođenim institucijama su Specijalizovano tužilaštvo po polju odbrane (ratno telo za borbu protiv korupcije i otkrivanje špijuna), Agencija za povraćaj i upravljanje imovinom (ARMA), Tužilački trening centar u Kijevu i Specijalizovano antikorupcijsko tužilaštvo (SAPO). Podaci ukazuju da su kompromitovani nalog Yaroslave Maksymenko, tadašnje šefice ARMA-e, kao i 44 zaposlenih u Tužilačkom trening centru, uključujući zamenika direktora Olega Duku.

Figurines with computers and smartphones are seen in front of the words "Email is Hacked" in this illustration taken, February 19, 2024. REUTERS/Dado Ruvic/Illustration

Analitičari navode da su ciljevi verovatno bili dvostruki: pratiti istrage koje razotkrivaju ruske agente i prikupljati informacije koje bi mogle da kompromituju ili diskredituju ukrajinske zvaničnike.

Regionalni uticaj

Napad je pogodio i ključne međunarodne mete. Reutersovi podaci pokazuju da je u Rumuniji kompromitovano najmanje 67 naloga Rumunskog ratnog vazduhoplovstva, uključujući adrese povezanih sa NATO bazama. U Grčkoj je pogođeno 27 inboxa Generalštaba nacionalne odbrane, među kojima su i mejlovi odbrambenih atašea u Indiji i Bosni. U Bugarskoj su zabeležena najmanje četiri kompromitovana lokalna naloga u Plovdivu, dok su u Srbiji pogođeni akademici i vojnici — primer da ni prividno prijateljske veze sa Moskvom ne štite od prisluškivanja.

Povezanost sa ruskim obaveštajnim strukturama

Crtl-Alt-Intel je kampanju vezao za grupu poznatu pod nazivom Fancy Bear, ali nezavisne provere su dale mešovite zaključke: istraživač iz ESET-a nije mogao da potvrdi direktnu umešanost te grupe, dok je drugi analitičar osporio takvu direktnu vezu. U svakom slučaju, više stručnjaka se složilo da su napadi u vezi sa ruskim obaveštajnim strukturama.

A 3D printed model of men working on computers are seen in front of displayed binary code and words "Hacker" in this illustration taken, July 5, 2021. REUTERS/Dado Ruvic/Illustration

Reakcije i istrage

Ruska ambasada u Vašingtonu nije odgovorila na zahteve za komentar, a Moskva je u prošlosti negirala vođenje sajber-napada. Nacionalni tim za odgovor na računarske incidente Ukrajine (CERT-UA) izjavio je da je upoznat sa slučajem i da je već istražio neke od kompromitovanih naloga identificiranih u Reutersovoj analizi.

„Hakeri su napravili ogroman operativni propust — ostavili su svoje prednje vrata širom otvorena,“ ocenio je tim Ctrl-Alt-Intel.

Zašto je to važno

Ovaj incident pokazuje koliko su ranjive institucije koje rade na istragama protiv korupcije i protiv špijunaže, ali i koliko široko ova vrsta sajber-obaveštajnog rada može da utiče na regionalnu bezbednost. Objavljeni podaci predstavljaju retku priliku da se iz prve ruke sagleda način delovanja kampanje posebno usmerene protiv pravosudnih i odbrambenih struktura.

Napomena: Reuters je pregledao originalne podatke pronađene na serveru i prvi put objavio detalje kompromitovanja pojedinačnih naloga i institucija.