Hakerë të lidhur me Rusinë kanë depërtuar në më shumë se 170 llogari emaili të prokurorëve dhe hetuesve në Ukrainë gjatë muajve të fundit, sipas të dhënave të analizuara nga Reuters.
Kjo fushatë tregon se si shërbimet sekrete të Moskës po monitorojnë zyrtarët ukrainas të ngarkuar me hetimin e korrupsionit dhe bashkëpunëtorëve të Rusisë.
Të dhënat u ekspozuan aksidentalisht në internet nga vetë hakerët dhe u zbuluan nga Ctrl-Alt-Intel, një kolektiv studiuesish të sigurisë kibernetike nga Britania dhe SHBA. Sipas tyre, materialet e lëna në server, përfshirë regjistra të sulmeve të suksesshme dhe mijëra email-e të vjedhura, tregojnë se janë komprometuar të paktën 284 llogari emaili në periudhën shtator 2024 – mars 2026. Shumica e viktimave ndodhen në Ukrainë, ndërsa të tjerat në vende fqinje të NATO-s dhe në Ballkan.
Operacioni u përshkrua fillimisht muajin e kaluar në një raport të Ctrl-Alt-Intel. Reuters ka shqyrtuar të dhënat bazë dhe po publikon për herë të parë detaje mbi sulmet, përfshirë identitetet e më shumë se një duzine institucionesh dhe zyrtarësh evropianë të komprometuar.
Sipas Ctrl-Alt-Intel, ky gabim u ka dhënë studiuesve një mundësi të rrallë për të analizuar mënyrën e funksionimit të një fushate spiunazhi rus. “Hakerët thjesht bënë një gabim të madh operacional. E lanë derën hapur,” tha grupi.
Moska ka mohuar vazhdimisht përfshirjen në operacione të hakerimit kundër vendeve të tjera.
Ctrl-Alt-Intel ia atribuon fushatën një grupi të njohur si “Fancy Bear”, i lidhur me një njësi të njohur të spiunazhit kibernetik rus. Dy studiues të pavarur, Matthieu Faou nga ESET dhe Feike Hacquebord nga Trend Micro, ranë dakord se aktiviteti lidhet me Moskën, por shprehën rezerva për përfshirjen konkrete të “Fancy Bear”.
Sipas studiuesve, hakerët ka të ngjarë të kenë synuar organet e zbatimit të ligjit në Ukrainë për të qëndruar një hap përpara hetimeve që ekspozojnë spiunët rusë ose për të mbledhur materiale komprometuese mbi zyrtarë të lartë në Kiev.
Të dhënat tregojnë se janë sulmuar institucione si Prokuroria e Posaçme për Mbrojtjen, Agjencia e Menaxhimit të Pasurive (ARMA) dhe Qendra e Trajnimit të Prokurorëve në Kiev. Ndër viktimat përmendet edhe ish-kryetarja e ARMA-s, Yaroslava Maksymenko, si dhe zyrtarë të tjerë të lartë të institucioneve të drejtësisë.
Gjithashtu, hakerët dyshohet se kanë vjedhur të dhëna nga një zyrtar i lartë i Prokurorisë së Posaçme Kundër Korrupsionit (SAPO), e cila ka hetuar disa nga skandalet më të mëdha të korrupsionit në Ukrainë.
Sulme edhe ndaj vendeve të NATO-s dhe Ballkanit
Të dhënat tregojnë se aktiviteti nuk është kufizuar në Ukrainë. Në Rumani, hakerët kanë komprometuar të paktën 67 llogari të Forcës Ajrore, përfshirë adresa të lidhura me baza të NATO-s dhe një oficer të lartë ushtarak.
Po ashtu, janë shënjestruar 27 llogari emaili të Shtabit të Përgjithshëm të Mbrojtjes së Greqisë, si dhe adresa të atasheve ushtarakë grekë në Indi dhe Bosnjë. Sulme janë raportuar edhe në Bullgari, ku janë prekur zyrtarë lokalë, dhe në Serbi, ku janë komprometuar akademikë dhe oficerë ushtarakë.
Sipas studiuesve, ky rast tregon se afërsia politike me Moskën nuk ofron mbrojtje nga spiunazhi kibernetik.
