Хакери рф атакували 280+ поштових акаунтів у країнах НАТО та Балкан

Хакерське угруповання Fancy Bear, пов’язане з воєнною розвідкою рф, зламало понад 280 електронних акаунтів у країнах НАТО та Балкан. Але сама операція несподівано «злилася» через помилку — частина внутрішніх даних опинилася у відкритому доступі.

Що сталося

Кампанія була спрямована на державні та військові структури, включно з установами, пов’язаними з обороною. Зловмисники отримували доступ до електронної пошти, що могло відкривати шлях до чутливої інформації, повідомляє NNews із посиланням на ЦПД.

Масштаб операції вдалося встановити після того, як самі хакери залишили службові дані на незахищеному сервері.

Раніше ми повідомляли, що Росія використовує штучний інтелект для поширення пропаганди.

Як їх викрили

Витік фактично став «вікном» у внутрішню кухню угруповання. Аналітики змогли:

• відстежити цілі атак
• зрозуміти логіку вибору об’єктів
• побачити інструменти та підходи до зламу

Це рідкісний випадок, коли дослідники отримують доступ не до наслідків атаки, а до її процесу.

Що це означає

Отримані дані підтверджують: кібероперації рф залишаються системними та орієнтованими на оборонний сектор Європи. Йдеться не лише про шпигунство, а й про підготовку до можливих кризових сценаріїв.

Фактично кіберпростір використовується як додатковий фронт — паралельно з традиційними методами впливу.

Чому це важливо

Навіть успішні операції можуть провалитися через одну технічну помилку. Але головний висновок інший: масштаб атак значно ширший, ніж зазвичай стає публічним.

Для країн НАТО це сигнал про необхідність:

• посилення кіберзахисту
• контролю доступу до внутрішніх систем
• постійного моніторингу загроз

Цікавий факт

Fancy Bear (також відоме як APT28) раніше пов’язували з атаками на вибори у США та урядові структури Європи. Але подібні «самовикриття» трапляються вкрай рідко — і дають безпрецедентний рівень деталізації.