Руски хакерски групи са провели мащабна кибероперация срещу държавни и военни структури в Европа, като сред засегнатите страни е и България. Данните, анализирани от Ройтерс, разкриват координирана кампания, обхванала стотици имейл акаунти, основно в Украйна, но и в държави от НАТО и Балканите.
Особено притеснителни са данните за България. Според разследването са компрометирани поне четири служебни електронни пощи на представители на местната власт в област Пловдив. Случаят придобива допълнителна тежест заради събития от септември миналата година, когато самолетът на председателя на Европейската комисия Урсула фон дер Лайен бе принуден да кръжи продължително преди кацане.
"Не е хибридна атака"
Тогава от Европейската комисия обявиха, че става дума за "неоспорима намеса", довела до смущения в сателитната навигация, като информацията е подадена от българските власти. Само ден по-късно обаче правителството на Росен Желязков промени позицията си. Премиерът заяви, че не се води разследване, защото не става дума за хибридна атака, а за проблем, който се появява "ежедневно". Впоследствие все пак бе признато, че смущенията идват от Русия, но са следствие от военните действия в Украйна. Още: Македонски военни адреси са под руски кибернатиск
Разкритията за България са част от значително по-широка операция. По изтеклите данни хакерите са проникнали в най-малко 284 имейл акаунта в периода от края на 2024 г. до началото на 2026 г., като над 170 от тях принадлежат на украински прокурори и следователи. Основната цел е била да се следят разследвания срещу руски агенти и да се събира чувствителна информация за високопоставени представители на властта в Киев.
Fancy Bear
Информацията излиза наяве след сериозна грешка от страна на самите извършители. Те оставят част от своята инфраструктура свободно достъпна онлайн, което позволява на експерти от изследователската група Ctrl-Alt-Intel да открият логове от успешни атаки и хиляди откраднати имейли. Според тях това дава рядка възможност да се проследи в детайли как функционират подобни шпионски операции. Още: Франция разобличи дезинформационна операция срещу Макрон, свързана с Русия
Част от анализаторите свързват атаката с групата Fancy Bear, известна с дългогодишни кибероперации срещу западни държави. Експерти от компании като ESET и Trend Micro също откриват връзка с Москва, макар да не са категорични за участието на конкретната група.
Освен България и Украйна, засегнати са и други страни. В Румъния са компрометирани поне 67 имейл акаунта на военновъздушните сили, включително такива, свързани с бази на НАТО. В Гърция са атакувани 27 пощенски кутии на висши военни структури, включително служители, участващи в международни мисии. В Сърбия са засегнати акаунти на военни и представители на академичните среди. Още: Проруски хакери атакуваха олимпийски обекти и италианските посолства
По оценка на експерти, дори държави с традиционно по-близки отношения с Москва не са защитени от подобни операции. Кампанията е част от по-широка стратегия за разузнаване и влияние, насочена към ключови институции в Европа и особено към тези, които работят по разкриване на руски мрежи и корупционни зависимости.
