Российские хакеры атаковали Армию Румынии: как минимум 67 почтовых аккаунтов офицеров Военно-воздушных сил Румынии, включая старшего офицера, были скомпрометированы

Российские хакеры атаковали Армию Румынии

По данным Reuters, хакеры, связанные с Россией, скомпрометировали как минимум 67 почтовых аккаунтов офицеров Военно-воздушных сил Румынии. Среди них — несколько аккаунтов, принадлежащих базам НАТО, и как минимум один аккаунт старшего офицера. Министерство обороны Румынии пока не комментировало ситуацию.

Как проходила кибероперация

В последние несколько месяцев хакеры, связанные с Россией, взломали более 170 почтовых аккаунтов прокуроров и следователей по всей Украине, следует из данных, проанализированных Reuters. Эта кампания показывает, как московские спецслужбы следят за украинскими чиновниками, отвечающими за борьбу с коррупцией и российскими коллаборационистами.

По данным Reuters, сведения были по ошибке опубликованы в интернете самими хакерами и обнаружены Ctrl-Alt-Intel — британско-американским коллективом исследователей, специализирующихся на киберугрозах. В Ctrl-Alt-Intel заявили, что оставшиеся на сервере данные, включая журналы успешных хакерских операций и тысячи украденных электронных писем, показали: с сентября 2024 года по март 2026 года хакеры скомпрометировали как минимум 284 почтовых ящика. Большинство жертв находились в Украине, однако другие были из соседних стран — членов НАТО — и с Балкан.

Что удалось установить Reuters

Операция впервые была описана в прошлом месяце в публикации блога Ctrl-Alt-Intel. Reuters изучило базовые данные и впервые публикует подробности кибератак, включая личности более чем десятка европейских учреждений и официальных лиц, которые стали целями нападений.

Деятельность хакеров, связанных с Россией, была обнаружена случайно после того, как они оставили в открытом доступе в интернете внутренние данные, включая журналы операций и тысячи украденных электронных писем. Специалисты Ctrl-Alt-Intel заявили, что эта ошибка «предоставила редкую возможность изучить, как работает российская шпионская кампания».

Кибератака представляет собой «лишь небольшую часть деятельности экосистемы шпионажа, ориентированной на Россию», заявил исследователь ESET.

Какие объекты были затронуты

Данные показывают, что хакеры проникли в почтовый ящик Spitalul Central din Pokrovsk (Украина) — железнодорожного узла, над которым Россия пыталась усилить контроль, — а также в почтовый ящик, принадлежащий финансовой комиссии города.

По тем же данным, на которые ссылается Reuters, десятки официальных лиц в соседних странах НАТО также стали жертвами кибератак.

Reuters указывает, что в Румынии хакеры скомпрометировали как минимум 67 почтовых аккаунтов Военно-воздушных сил Румынии, включая несколько аккаунтов, принадлежащих базам НАТО, и как минимум один аккаунт старшего офицера.

Некоторые специалисты связывают операцию с группой, известной как Fancy Bear, которая в прошлом ассоциировалась с российскими военными службами, однако не все эксперты согласны с прямой причастностью этой группы. Подробнее о подобных материалах можно прочитать в разделе other.

Министерство обороны Румынии пока не прокомментировало ситуацию.

По данным Reuters, были также скомпрометированы почтовые аккаунты в Греции, Болгарии и Сербии.