Грешка на хакерите разкри кибератака срещу Украйна и НАТО

Над 280 електронни пощи на високопоставени украински следователи и служители в държави от НАТО, включително България, са компрометирани от руската кибергрупа Fancy Bear. Мащабната шпионска мрежа е разкрита след огромна оперативна грешка на самите хакери, които неволно са публикували събраните данни в публичното интернет пространство, съобщава "Ройтерс".

В България кибератаката е засегнала пряко най-малко четири пощенски кутии на местни чиновници в област Пловдив. Пробивът се свързва с периода, в който регионът попадна в центъра на международен скандал. През август 2025 година услугите за сателитна навигация бяха неочаквано заглушени точно преди кацането на председателя на Европейската комисия Урсула фон дер Лайен. Към момента българските институции не са излезли с официален коментар по случая.

Удар по антикорупцията в Киев

Изтеклите файлове, анализирани първо от британско-американския изследователски колектив Ctrl-Alt-Intel, доказват проникване в 284 профила в периода между септември 2024 и март 2026 година. Основната цел на киберпрестъпниците са били украинските правоохранителни органи и специализирани звена. Засегнати са акаунти на Специализираната прокуратура в областта на отбраната и Агенцията за издирване и управление на активи, чиято тогавашна ръководителка Ярослава Максименко също е станала жертва на пробива.

Киър Джайлс: „Хакерите вероятно са насочили атаките към украинските правоохранителни органи, за да получат информация относно разследванията, разкриващи руски шпиони в Украйна, или за да съберат компрометираща информация за висши служители в Киев“.

Украинският екип за реагиране при компютърни инциденти (CERT-UA) вече официално потвърди, че е запознат с атаката и разследва компрометираните системи.

Балканите под руски прицел

Освен България, шпионската кампания е нанесла сериозни удари в Румъния, където са компрометирани 67 пощенски кутии на Военновъздушните сили, включително такива, свързани с бази на НАТО. В Гърция са хакнати 27 акаунта на Генералния щаб на националната отбрана. Следите от хакерската дейност водят и към пощите на учени и военни в Сърбия.

Според експертите от Ctrl-Alt-Intel, мащабната операция е дело на подкрепяната от руското военно разузнаване група Fancy Bear. Независими специалисти от ESET и TrendAI също потвърждават категоричната руска връзка в кибератаката, макар Фейке Хакеборд да оспорва, че зад конкретния удар стои точно Fancy Bear.

Серия от киберудари

Настоящият пробив не е изолиран случай за региона. Експерти по киберсигурност припомнят, че през пролетта на 2025 година е регистрирана голямомащабната операция RoundPress. При нея руските хакери са използвали уязвимости в уеб платформи и дори са имитирали новинарски линкове от български информационни портали, за да заблуждават жертвите си да отварят зловредни файлове.

Новите разкрития идват само дни след официалните предупреждения от Киев, че руски и ирански хакери изграждат съвместна коалиция за кибератаки – твърдения, които Москва по традиция категорично отрича.