Az orosz kapcsolatokkal rendelkező hackerek az elmúlt hónapokban több mint 170, ukrajnai ügyészekhez és nyomozókhoz tartozó e-mail-fiókot törtek fel, emellett Romániában és más szomszédos országokban is hozzáfértek levelezésekhez – derül ki a Reuters által elemzett adatokból.

Az adatokat maguk a hackerek tették véletlenül elérhetővé az interneten, amelyeket a kiberfenyegetésekre szakosodott brit–amerikai kutatócsoport, a Ctrl-Alt-Intel fedezett fel, idézi a beszámolót a HotNews.

A kutatók szerint a szerveren hátrahagyott információk – köztük sikeres hackertámadások naplói és több ezer ellopott e-mail – azt mutatják, hogy a támadók legalább 284 e-mail-fiókot kompromittáltak 2024 szeptembere és 2026 márciusa között.

Az új információk azt követően kerültek napvilágra, hogy amint megírtuk, a múlt szerdán Nicușor Dan román államelnök és az Egyesült Államok Igazságügyi Minisztériuma bejelentette: az FBI több mint 15 ország intézményeivel – köztük a Román Hírszerző Szolgálattal – együttműködve felszámolt egy hosszan tartó kibertámadást, amely több nyugati állam érzékeny infrastruktúráját célozta.

Nyitva hagyták a bejárati ajtót

A kibertámadások célpontjainak többsége Ukrajnában volt, de Romániában és más, Ukrajnával szomszédos NATO-tagállamban, valamint a Balkánon is értek támadások különböző célpontokat.
A műveletet először a Ctrl-Alt-Intel ismertette egy blogbejegyzésben. A Reuters most részletesen elemezte az adatokat, és elsőként közöl konkrétumokat a támadásokról, több mint egy tucat érintett európai tisztviselő azonosításával együtt.

A kutatócsoport szerint a hackerek súlyos hibát követtek el, ami ritka lehetőséget adott egy orosz kémkedési kampány működésének feltárására.
„Egyszerűen óriási műveleti hibát követtek el. Gyakorlatilag tárva-nyitva hagyták a bejárati ajtót” – fogalmaztak a szakértők.

Román és NATO-célpontok is érintettek

Az adatok szerint Ukrajnán kívül több tucat, NATO-tag szomszédos országokból származó tisztviselő is áldozatul esett a támadásoknak.

Romániában a hackerek legalább 67, a Román Légierőhöz tartozó e-mail-fiókot törtek fel, köztük NATO légibázisokhoz köthető címeket, valamint legalább egy magas rangú katonai tiszt levelezését is. A román védelmi minisztérium a Reuters megkeresésére nem reagált.

Kapcsolódó

Globális orosz kémhálózatot lepleztek le – A SRI is részt vett a nyomozásban

Az amerikai hatóságok lelepleztek egy világszinten működő kiberkémkedési kampányt, amelyet az Oroszországi Föderáció katonai hírszerzéséhez (GRU) tartozó egység irányított. A nyomozásban 15 ország titkosszolgálata vett részt, köztük a Román Hírszerző Szolgálat (SRI).

FBI kémbotrány kémelhárítás orosz kémek hackerek SRI Nicușor Dan

Az adatok azt is jelzik, hogy a támadók 27 e-mail-fiókot kompromittáltak a görög Nemzeti Védelmi Vezérkar rendszeréből, amely az ország legmagasabb katonai szerve. Az érintettek között voltak görög katonai attasék Indiában és Boszniában, valamint a görög közös fegyveres erők mentálhigiénés központjának nyilvános e-mail-címe is.

Bulgáriában legalább négy, Plovdiv tartományi tisztviselőhöz tartozó e-mail-fiókhoz fértek hozzá. Feltételezések szerint a térségben orosz beavatkozás miatt műholdas navigációs zavarok léptek fel az Európai Bizottság elnökének, Ursula von der Leyennek tavalyi látogatása előtt.
Az adatok szerint szerbiai akadémikusok és katonai tisztviselők fiókjait is feltörték, annak ellenére, hogy Szerbia hagyományosan Oroszország szövetségesének számít. A szerb Védelmi Minisztérium nem kommentálta az ügyet.

„A Moszkvával feltételezett szoros kapcsolat sem jelent garanciát az orosz kémkedéssel szemben” – mondta Keir Giles, a londoni Chatham House kutatóintézet szakértője, aki elemezte az áldozatok listáját.