Hakerska greška razotkrila rusku špijunsku kampanju širom Evrope

Većina žrtava bila je u Ukrajini, dok su ostale iz susjednih NATO zemalja i sa Balkana

Hakeri povezani s Rusijom provalili su u više od 170 naloga elektronske pošte koji pripadaju tužiocima i istražiteljima širom Ukrajine tokom posljednjih nekoliko mjeseci, prema podacima koje je agencija Rojters pregledala, u kampanji koja pokazuje kako moskovski špijuni prate ukrajinske zvaničnike zadužene za razotkrivanje korupcije i ruskih saradnika.

Podaci su greškom hakera bili izloženi na internetu, a otkrio ih je Ctrl-Alt-Intel, kolektiv britanskih i američkih istraživača sajber prijetnji. Ctrl-Alt-Intel je saopštio da su podaci ostavljeni na serveru – uključujući evidenciju uspješnih hakerskih operacija i hiljade ukradenih mejlova – pokazali da su hakeri kompromitovali najmanje 284 sandučeta između septembra 2024. i marta 2026.

Većina žrtava bila je u Ukrajini, dok su ostale iz susjednih NATO zemalja i sa Balkana.

Operacija je prvi put opisana prošlog mjeseca u objavi na blogu Ctrl-Alt-Intel-a. Rojters je pregledao osnovne podatke i prvi put objavljuje detalje o tim upadima, uključujući identitete više od deset evropskih agencija i zvaničnika čiji su nalozi kompromitovani.

Ctrl-Alt-Intel je naveo da je ta greška pružila rijetku priliku da se sagleda način rada ruske špijunske kampanje.

Hakeri su, kako su naveli, "napravili ogromnu operativnu grešku".

"Ostavili su širom otvorena ulazna vrata", saopštio je Ctrl-Alt-Intel.

Ruska ambasada u Vašingtonu nije odgovorila na zahtjeve za komentar. Moskva uporno negira da sprovodi hakerske operacije protiv drugih zemalja.

Ctrl-Alt-Intel je hakersku kampanju pripisao "Fancy Bearu", jednom od nadimaka poznate ruske vojne hakerske grupe. Dva istraživača koja su nezavisno pregledala rad Ctrl-Alt-Intel-a – Matje Faou iz kompanije za sajber bezbjednost ESET i Fejke Hakebord iz kompanije TrendAI – saglasili su se da su hakeri povezani s Moskvom. Međutim, Faou je rekao da ne može potvrditi da je Fancy Bear bio umiješan, dok je Hakebord osporio njihovu povezanost s tom grupom.

Hakeri su vjerovatno ciljali ukrajinske organe za sprovođenje zakona kako bi ostali korak ispred istražitelja koji rade na razotkrivanju moskovskih špijuna ili da bi prikupili potencijalno kompromitujuće informacije o visokim zvaničnicima u Kijevu, rekao je Keir Džajls, saradnik londonskog instituta Chatham House, koji je pregledao spisak žrtava.

Podaci pokazuju da su hakeri provalili u naloge kojima upravlja Specijalizovano tužilaštvo u oblasti odbrane, ratno tijelo osnovano za borbu protiv korupcije i razotkrivanje špijuna u ukrajinskoj vojsci. Na meti su bili i ukrajinska Agencija za povraćaj i upravljanje imovinom (ARMA), koja nadzire imovinu oduzetu od kriminalaca i ruskih saradnika, kao i Centar za obuku tužilaca sa sjedištem u Kijevu.

Među žrtvama je bila i Jaroslava Maksimenko, koja je u to vrijeme bila na čelu ARMA-e, pokazuju podaci. U Centru za obuku tužilaca, podaci pokazuju da su hakeri provalili u sandučeta 44 zaposlena, uključujući i nalog zamjenika direktora centra Olega Duke.

Rusi su navodno ukrali podatke najmanje jednog visokog službenika Specijalizovanog antikorupcijskog tužilaštva (SAPO), koje je istraživalo neke od najzvučnijih korupcionaških skandala u Ukrajini, uključujući i onaj koji je u novembru doveo do ostavke glavnog mirovnog pregovarača predsjednika Volodimira Zelenskog, Andrija Jermaka.

Maksimenko, Duka, ARMA, SAPO i tužioci nijesu odgovorili na zahtjeve za komentar. Ukrajinski tim za hitne računarske intervencije saopštio je da je upoznat s napadom i da je već istražio neke od kompromitacija koje je Rojters identifikovao.

Napad koji je otkrio Ctrl-Alt-Intel predstavlja "mali dio aktivnosti u okviru cjelokupnog ekosistema špijunaže usklađenog s Rusijom", rekao je istraživač ESET-a Faou.

Podaci pokazuju da su hakeri provalili u mejl nalog Centralne gradske bolnice u Pokrovsku, željezničkom čvorištu nad kojim Rusija pokušava da učvrsti kontrolu, kao i u nalog gradskog finansijskog odbora.

Kompromitovani su i brojni zvaničnici u okolnim NATO zemljama, pokazuju podaci.

U Rumuniji su hakeri kompromitovali najmanje 67 mejl naloga rumunskog ratnog vazduhoplovstva, uključujući nekoliko koji pripadaju NATO vazdušnim bazama i najmanje jednog visokog vojnog oficira. Rumunsko ministarstvo odbrane nije odgovorilo na zahtjeve za komentar.

Podaci takođe pokazuju da su špijuni kompromitovali 27 mejl sandučića kojima upravlja Generalštab nacionalne odbrane Grčke, najviše vojno tijelo te zemlje. Među hakovanim nalozima bili su oni grčkih vojnih atašea u Indiji i Bosni, kao i javni nalog Zajedničkog centra za mentalno zdravlje oružanih snaga Grčke. Generalštab nije odgovorio na detaljan spisak pitanja.

U Bugarskoj su hakeri provalili u najmanje četiri sandučeta lokalnih zvaničnika u oblasti Plovdiva, gdje se prošle godine tvrdilo da je rusko miješanje onesposobilo satelitske navigacione usluge uoči posjete predsjednice Evropske komisije Ursule fon der Lajen. Bugarski zvaničnici nijesu odgovorili na zahtjeve za komentar.

Podaci takođe pokazuju da su špijuni hakovali akademike i vojne zvaničnike u Srbiji, tradicionalnom ruskom savezniku. Ministarstvo odbrane Srbije nije odgovorilo na zahtjeve za komentar.

"Navodno blizak odnos s Moskvom nije nikakva zaštita od ruske špijunaže", rekao je Džajls.