Hekerji, ki sodelujejo z Rusijo, so v zadnjih mesecih uspešno vdrli v več kot 170 elektronskih predalov ukrajinskih tožilcev in preiskovalcev. S tem so pokazali, kako natančno moskovski vohuni spremljajo ukrajinske uradnike, ki preiskujejo korupcijo in ruske sodelavce. Kampanja pa je prišla na dan zaradi hude operativne napake samih hekerjev, poroča Reuters.
Skupina britanskih in ameriških raziskovalcev kibernetskih groženj, imenovana Ctrl-Alt-Intel, je namreč na spletu odkrila prosto dostopne podatke. Hekerji so pustili odprta vrata do svojih strežnikov in raziskovalci so tam našli dnevnike uspešnih hekerskih operacij ter tisoče ukradenih elektronskih sporočil. Podatki kažejo, da so napadalci med septembrom in marcem kompromitirali najmanj 284 elektronskih predalov. Raziskovalci so pojasnili, da so hekerji naredili "ogromno operativno napako", ki je ponudila redek vpogled v delovanje ruske vohunske mreže.
Tarče v Ukrajini: Od tožilcev do bolnišnic
Večina žrtev prihaja iz Ukrajine. Napadalci so verjetno ciljali ukrajinske organe pregona, da bi ostali korak pred preiskovalci moskovskih vohunov ali da bi zbrali informacije o visokih uradnikih v Kijevu. Podatki razkrivajo vdore v račune Specializiranega državnega tožilstva za obrambo, ki se bori proti korupciji in vohunom v ukrajinski vojski. Hekerji so napadli tudi ukrajinsko Agencijo za iskanje in upravljanje premoženja (ARMA) ter Center za usposabljanje tožilcev v Kijevu. V slednjem so vdrli v predale 44 zaposlenih.
Napadalci so ukradli tudi podatke visokega uradnika Specializiranega protikorupcijskega tožilstva (SAPO). Poleg državnih institucij so vdrli celo v elektronski predal osrednje mestne bolnišnice v Pokrovsku in mestnega finančnega odbora. Skupina Ctrl-Alt-Intel je kampanjo pripisala znani ruski vojaški hekerski skupini Fancy Bear. Neodvisni raziskovalci iz podjetij ESET in TrendAI potrjujejo povezavo z Moskvo, čeprav vpletenosti skupine Fancy Bear ne morejo z gotovostjo potrditi. Rusko veleposlaništvo v Washingtonu zadeve ni komentiralo, Moskva pa redno zanika izvajanje hekerskih operacij proti drugim državam.
Vohunjenje za zaveznicami Nata in balkanskimi državami
Čeprav je glavnina napadov doletela Ukrajino, so hekerji ciljali tudi številne uradnike v sosednjih državah Nata in na Balkanu. V Romuniji so kompromitirali najmanj 67 elektronskih predalov romunskih zračnih sil, vključno s tistimi v Natovih letalskih bazah in predalom visokega vojaškega častnika. V Grčiji so vohuni vdrli v 27 predalov Generalštaba nacionalne obrambe, med katerimi so bili računi grških vojaških atašejev v Indiji in Bosni ter javni račun Centra za duševno zdravje oboroženih sil.
Tarča napadov je bila tudi Bolgarija, kjer so hekerji vdrli v najmanj štiri predale lokalnih uradnikov v regiji Plovdiv. Podatki dodatno kažejo, da so vohuni uspešno napadli akademike in vojaške uradnike v Srbiji, ki sicer velja za tradicionalno rusko zaveznico. Analitiki pri tem opozarjajo, da domnevno tesen odnos z Moskvo očitno ne predstavlja nobene zaščite pred ruskim vohunjenjem.
