Хакерска атака засегна Пловдив: Пробиви в имейли на български служители в мащабна шпионска кампания

Поне четири имейл акаунта на служители в област Пловдив са били компрометирани в рамките на мащабна кибершпионска операция, насочена срещу Украйна и редица държави от НАТО и Балканите. Това става ясно от ексклузивен материал на Ройтерс, който разкрива подробности за продължила месеци атака, приписвана на хакери, свързани с Русия.

По данни на агенцията, пробивите в България са част от по-широка кампания, засегнала стотици имейл акаунти в Украйна, Румъния, Гърция и Сърбия. В Пловдив атаката идва на фона на предишни съмнения за руска намеса в региона, включително инциденти със смущения в сателитната навигация преди посещение на председателя на Европейската комисия Урсула фон дер Лайен.

Общо над 170 имейл акаунта на украински прокурори и следователи са били компрометирани през последните месеци, като според анализирани данни броят на засегнатите пощенски кутии достига поне 284 за периода от септември 2024 г. до март 2026 г. Сред мишените са високопоставени служители, ангажирани с разследвания на корупция и предполагаеми руски сътрудници.

Информацията за операцията е изтекла неволно онлайн от самите хакери и е била открита от международен колектив от експерти по киберсигурност. Според тях атаката носи белезите на координирана разузнавателна дейност, целяща достъп до чувствителни данни и вътрешна информация.

Сред засегнатите украински институции са специализирани антикорупционни структури, агенции за управление на активи и обучителни звена към прокуратурата. Компрометирани са и акаунти на десетки служители, включително ръководни кадри.

Паралелно с това, атаките са обхванали и военни и държавни структури в други държави. В Румъния са засегнати най-малко 67 акаунта на военновъздушните сили, включително свързани с бази на НАТО. В Гърция са компрометирани 27 акаунта на Генералния щаб на националната отбрана, а в Сърбия - учени и военни служители.

Експерти по киберсигурност свързват кампанията с руски хакерски групи, като част от тях я приписват на известната структура Fancy Bear, асоциирана с руското военно разузнаване. Няма обаче пълен консенсус относно конкретния извършител.

Според анализатори, основната цел на атаките е била събиране на информация за разследвания срещу руски агенти, както и евентуално компрометиране на високопоставени служители чрез достъп до вътрешна кореспонденция.

До момента засегнатите институции, включително българските, не са предоставили официални коментари. Украинските власти потвърждават, че са запознати с част от пробивите и са предприели действия по разследване на инцидентите.

Случаят подчертава нарастващите рискове за киберсигурността в региона и уязвимостта на държавни структури в условията на засилено геополитическо напрежение.