根據路透檢視的資料,與俄羅斯有關的駭客在過去幾個月內,入侵烏克蘭各地檢察官與調查人員的170多個電郵帳戶。這項行動顯示,莫斯科的情報網正密切監控那些負責查辦貪腐與追查通俄者的烏克蘭官員。網路威脅研究人員將此次攻擊指向俄羅斯;其中一位專家指出,這可能僅是莫斯科龐大間諜行動的冰山一角。
路透報導,這批資料原本由駭客意外暴露於網路,並由英美資安研究團體「Ctrl-Alt-Intel」發現。該組織表示,伺服器上遺留的資料,包括成功入侵的紀錄與數千封遭竊電郵,顯示駭客在2024年9月至2026年3月期間,至少攻破284個信箱。
大多數受害者位於烏克蘭;其他則來自鄰近的北約(NATO)國家與巴爾幹半島。
這項行動最早於上月由Ctrl-Alt-Intel在部落格披露。路透檢視原始資料後,進一步公開更多細節,包括逾十個遭入侵的歐洲機構與官員身分。Ctrl-Alt-Intel表示,這起失誤讓外界得以一窺俄羅斯間諜行動的運作方式。該組織指出:「駭客犯下重大操作錯誤,他們等於把大門敞開。」
俄羅斯駐美大使館未回應置評請求。莫斯科一再否認對其他國家進行駭客攻擊。
Ctrl-Alt-Intel將這次攻擊歸因於「奇幻熊」(Fancy Bear),這是外界對一支知名俄羅斯軍方駭客團隊的稱呼之一。兩名獨立檢視該Ctrl-Alt-Intel研究的資安公司ESET研究員法歐(Matthieu Faou)與趨勢科技旗下TrendAI研究員哈克博德(Feike Hacquebord)均認為攻擊與莫斯科有關。不過,法歐表示無法確認是否由「奇幻熊」執行,哈克博德則對此說法持保留意見。
倫敦智庫查塔姆研究所(Chatham House)副研究員吉爾斯(Keir Giles)在檢視受害者名單後指出,駭客鎖定烏克蘭執法機構,可能是為了掌握調查進度,搶先應對揭露俄方間諜的行動,或蒐集可用來施壓基輔高層的敏感資料。
資料顯示,駭客入侵了「國防領域專責檢察官辦公室」的帳戶,該機構在戰時成立,負責打擊軍中貪腐與揭露間諜。此外,烏克蘭「資產追回與管理局」(ARMA)以及位於基輔的「檢察官培訓中心」也遭鎖定。ARMA負責監管從犯罪分子與通俄者手中扣押的資產。
受害者包括當時ARMA負責人馬克西門科(Yaroslava Maksymenko)。在檢察官培訓中心方面,資料顯示駭客入侵44名員工信箱,其中包括副主任杜卡(Oleg Duka)。
俄方據稱也從「特別反腐檢察署」(SAPO)至少一名高階人員竊取資料。該機構曾調查多起重大貪腐案件,導致總統澤倫斯基(Volodymyr Zelenskiy)首席和平談判代表葉爾馬克(Andriy Yermak)去年11月辭職的案件。
馬克西門科、杜卡、ARMA、SAPO及相關檢方人員均未回應置評請求。烏克蘭電腦緊急應變小組表示,已掌握這起駭客入侵事件,並對部分遭揭露案例展開調查。
ESET研究員法歐表示,Ctrl-Alt-Intel揭露的行動「只是整體親俄間諜體系中的冰山一角。」
資料顯示,駭客入侵了波克羅夫斯克(Pokrovsk)中央城市醫院的電郵信箱。該市是鐵路樞紐,俄羅斯正試圖強化控制。同時,當地財政委員會的信箱也遭入侵。
周邊北約國家亦有大量官員受害。在羅馬尼亞,駭客入侵至少67個羅馬尼亞空軍帳戶,包括數個北約空軍基地信箱,以及至少一名高階軍官的帳戶。羅馬尼亞國防部未回應置評。
資料亦顯示,駭客入侵27個隸屬希臘國防總參謀部的信箱,包括駐印度與波士尼亞的希臘國防武官,以及希臘聯合武裝部隊心理健康中心的公開信箱。
在保加利亞,駭客入侵普羅夫迪夫(Plovdiv)省至少四名地方官員的信箱。先前曾有指控稱,在歐盟執委會主席馮德萊恩(Ursula von der Leyen)去年訪問前,俄方干預導致當地衛星導航服務失效。
資料還顯示,駭客亦入侵塞爾維亞的學者與軍方官員帳戶。塞爾維亞是俄羅斯的傳統盟友。塞國國防部未回應置評請求。吉爾斯指出:「即使與莫斯科關係密切,也無法保證不會成為俄羅斯間諜活動的目標。」
