Under de senaste månaderna har ryskkopplade hackare tagit sig in på mer än 170 e-postkonton som tillhör åklagare och utredare över hela Ukraina, enligt uppgifter som granskats av Reuters.
Hackaren upptäcktes efter att han av misstag publicerat uppgifterna på nätet. Det upptäcktes av Ctrl-Alt-Intel, en grupp brittiska och amerikanska cyberhotforskare. Enligt Reuters sa Ctrl-Alt-Intel att data som finns kvar på sina servrar, inklusive loggar över framgångsrika hackningsoperationer och tusentals stulna e-postmeddelanden, visar att hackarna fick åtkomst till minst 284 inkorgar mellan september 2024 och mars 2026.
Ctrl-Alt-Intel-gruppen sa att hackarna ”helt enkelt gjorde ett massivt operativt fel.” ”De lämnade ytterdörren vidöppen.”
Enligt Ctrl-Alt-Intel ger misstaget ett sällsynt tillfälle att undersöka hur ryskt spionage fungerar.
Spionera på Kremls fiender och allierade
De flesta offren fanns i Ukraina, andra i grannländerna inom Nato och på Balkan. Det finns ingen information om de berörda svenska kontona.
Ryssarna ska ha stulit information från minst en högt uppsatt tjänsteman vid det särskilda åklagarkontoret för korruption (SAPO). Han har undersökt några av Ukrainas högst uppmärksammade korruptionsskandaler, inklusive den som ledde till att president Volodymyr Zelenskiys chefsförhandlare Andriy Yermak avgick i november.
I Rumänien påverkades minst 67 e-postkonton som hanterades av det rumänska flygvapnet, inklusive konton som tillhör Natos flygbaser. Data som granskats av Reuters visar också att spionerna hackade sig in på 27 e-postkonton som kontrolleras av den grekiska försvarsstaben, det högsta organet i den grekiska militären. Akademiker och militär personal från Serbien, Rysslands traditionella allierade, har också utsatts för mål.
Keir Giles, en forskare vid Londons tankesmedja Chatham House som studerade listan över drabbade konton, sa till Reuters: ”De förmodade nära banden med Moskva är ingen garanti för att ryskt spionage kommer att stoppas.”
Berömd rysk hackergrupp
Enligt Ctrl-Alt-Intel ska en välkänd rysk militär hackinggrupp känd som ”Fancy Bear” ligga bakom spionageoperationen. Två forskare från olika cybersäkerhetsföretag ska ha kommit fram till att hackarna hade kopplingar till Moskva. Det gick dock inte att bekräfta att ”Fancy Bear” låg bakom attacken.
