Több ukrán nyomozó és magas rangú tisztviselő e-mail-fiókját törték fel egy kiterjedt kibertámadás során, amely nemcsak Ukrajnát, hanem több európai ország katonai és kormányzati rendszereit is érintette. Szakértők szerint a támadást orosz hekkerek hajtották végre, és a mostani akció egy nagyobb, összehangolt kémkedési művelet része.
A Reuters által megvizsgált adatok szerint orosz hekkerek az elmúlt hónapokban több száz e-mail-fiókot törtek fel, köztük ukrán ügyészekét és nyomozókét is. A kiszivárgott információk betekintést adnak egy kiterjedt kémkedési hálózat működésébe. A digitális támadás egész Európát elérte.
Orosz hekkerek több száz e-mail-fiókot törtek fel
Az adatok szerint a támadások során több mint 170 ukrán ügyészhez és nyomozóhoz tartozó fiókba jutottak be, de összességében legalább 284 e-mail-fiókot törtek fel 2024 szeptembere és 2026 márciusa között.
Az információk véletlenül kerültek nyilvánosságra: a hekkerek által használt szerveren hagyott fájlokat a Ctrl-Alt-Intel nevű kiberbiztonsági kutatócsoport találta meg.
Szakértők szerint a szerveren tárolt adatok – köztük támadási naplók és ellopott e-mailek – részletes képet adnak arról, hogyan működik egy ilyen kémkampány. Mint fogalmaztak: „egyszerűen hatalmas operatív baklövést követtek el”, mivel „tárva-nyitva hagyták a bejárati ajtót”.
Exclusive: Russia-linked hackers compromised scores of Ukrainian prosecutors’ email accounts, data shows – https://t.co/nC0smU5v5y
— Shehzad Younis شہزاد یونس (@shehzadyounis) April 15, 2026
A támadások elsődleges célpontjai ukrán tisztviselők voltak, különösen azok, akik korrupciós ügyeket vizsgáltak.
Feltörték többek között a Védelmi Ágazati Különleges Ügyészséghez, az ukrán Nemzeti Vagyonkezelő Ügynökséghez (ARMA), valamint a kijevi Ügyészi Képzési Központhoz tartozó fiókokat is. Az érintettek között volt Jaroszlava Maksimenko, az ARMA akkori vezetője, valamint Oleg Duka, az Ügyészi Képzési Központ helyettes vezetője. A központban 44 alkalmazott e-mail-fiókját törték fel. Emellett a Korrupcióellenes Különleges Ügyészségtől (SAPO) is szereztek adatokat, amely több nagy korrupciós ügyet vizsgált, köztük azt is, amely Volodimir Zelenszkij fő béketárgyalója, Andrij Jermak lemondásához vezetett.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A támadásokat a „Fancy Bear” nevű, ismert orosz hekkercsoporthoz kötik
Bár ezt több szakértő is valószínűnek tartja, nem mindenki erősítette meg egyértelműen a csoport részvételét. Két független kutató ugyanakkor egyetértett abban, hogy a támadások Moszkvához köthetők. A Chatham House egyik kutatója, Keir Giles szerint a cél az lehetett, hogy a hekkerek előnyhöz jussanak az orosz kémek után nyomozó hatóságokkal szemben, illetve érzékeny információkat gyűjtsenek ukrán vezetőkről.
A támadások nem korlátozódtak Ukrajnára. Az adatok szerint több NATO-országban és a Balkánon is feltörtek e-mail-fiókokat.
Romániában legalább 67, a légierőhöz tartozó e-mail-címet értek el, köztük NATO-légibázisokhoz kapcsolódó fiókokat is.
Görögországban 27 fiókot törtek fel, köztük a védelmi attasék és katonai szervezetek levelezését.
Bulgáriában helyi tisztviselők fiókjai kerültek célkeresztbe, nem sokkal Ursula von der Leyen látogatása előtt.
Emellett szerbiai akadémikusok és katonai tisztviselők fiókjait is feltörték.
Szakértők szerint a mostani akció egy nagyobb, összehangolt kémkedési művelet része. 2023-ban Finnországot érte orosz kibertámadás.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
Arndt Freytag von Loringhoven, aki korábban a német külföldi hírszerző szolgálat (BND) helyettes vezetőjeként és a NATO hírszerzésének vezetőjeként szolgált, a Signal messenger kifinomult adathalász támadásának áldozata lett.
Az incidens akkor kezdődött, amikor üzenetet kapott egy állítólagos Signal „támogatási szolgáltatástól”. A csalók egy klasszikus társadalmi manipulációs módszert alkalmaztak, arra kérve a felhasználót, hogy adja meg személyes PIN-kódját fiókja ellenőrzéséhez.
Annak ellenére, hogy hatalmas tapasztalattal rendelkezik a kémkedés és az információs fenyegetések elleni küzdelemben, Loringhoven eleget tett a támadók kérésének.
A PIN-kódhoz való hozzáférés után a hackerek teljesen feltörték a messenger-fiókját, amelyet a világ egyik legbiztonságosabb fiókjának tartanak.
A hackelés következményei azonnaliak voltak: az egykori hírszerző nevében rosszindulatú linkeket küldtek ki minden kapcsolatának.
Tekintettel Loringhoven kapcsolati körére, amely magas rangú diplomatákat, katonai személyzetet és szövetséges tisztviselőket foglal magában, a potenciális adatszivárgás mértéke jelentős lehet.
A kiberbiztonsági szakértők megjegyzik, hogy az ilyen támadások egyre kifinomultabbá válnak, mivel a támadók a hivatalos felületeket utánozzák.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A Yonhap News jelentése szerint az észak-koreai Lazarus hackercsoport állhat egy hatalmas kibertámadás mögött, amelyet Dél-Korea legnagyobb kriptotőzsdéje, az Upbit ellen követtek el. Csütörtökön körülbelül 45 milliárd wont, azaz nagyjából 30 millió dollárt vontak ki a platformról.
A dél-koreai szabályozó hatóságok helyszíni ellenőrzést készítenek elő, és a Lazarust tartják fő gyanúsítottnak. Kormányzati és iparági források szerint a hackertámadási módszerek a 2019-es támadásra emlékeztetnek, amikor 58 milliárd wonnyi Ethereum tűnt el az Upbitből, amiért szintén a Lazarust okolták.
Az incidens ugyanazon a napon történt, amikor a Naver technológiai óriás bejelentette, hogy 10,3 milliárd dolláros üzlet keretében felvásárolja az Upbit anyavállalatát, a Dunamu-t. Források szerint a hackerek szándékosan egy nagy nyilvánosságot kapott sajtóesemény utáni időpontot választottak a támadás hatásának maximalizálása érdekében.
A Dunamu a Bloombergnek elmondta, hogy a tőzsde elemzi a gyanús tranzakció okait és mértékét. A Naver részvényei pénteken közel 2,8%-ot iestek a hírre.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
Tavaly 4,6 milliárd dollárnyi veszteséget okoztak világszerte a mesterséges intelligencia által támogatott kriptovaluta-csalások – derül ki a Bitget kriptotőzsde, a SlowMist és az Elliptic blokkláncbiztonsági cégek közös jelentéséből.
Az MTI-nek küldött közleményben kiemelték: a kiadvány publikálásával egy időben elindult a Bitget egy hónapon át tartó kampánya, amelynek célja a felhasználók biztonságtudatának növelése.
Az elemzés szerint az MI-alapú csalások túlmutatnak a hagyományos adathalász e-maileken: megjelentek a hamis Zoom-hívások, közéleti szereplőkről készített hamis (deepfake) videók, trójai vírussal fertőzött álláshirdetések, és jelentős pénzügyi károkat okoznak a piramisjáték-szerű pénzügyi csalások (Ponzi-sémák).
A jelentésben nagyszabású csalásokról mutatnak be esettanulmányokat, és szervezetten működő nemzetközi csalóbandák működését is elemzik, illetve részletesen kitérnek arra is, hogyan használják a csalók a Telegram és az X komment szekcióit adathalász célokra.
A tájékoztatás szerint a tanulmányban részletesen bemutatják, hogyan mossák tisztára a csalók az ellopott kriptovalutákat bonyolult útvonalakon keresztül, ezzel megnehezítve a hatósági fellépést és az eszközök visszaszerzését – írja az MTI.
A közleményben idézik Gracy Chent, a Bitget vezérigazgatóját, aki szerint a legnagyobb veszély ma nem a kriptoeszközök volatilitása, hanem a megtévesztés.
A mesterséges intelligencia révén a csalások gyorsabbak, olcsóbbak és nehezebben felismerhetők, és erre a megoldást a technológiai szigor és az iparági szereplők közötti összefogás jelenti – tette hozzá.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
Hackerek személyes adatok millióihoz férhettek hozzá a brit Jogi Segítségnyújtó Ügynökség rendszerében, beleértve a bűnügyi nyilvántartásokat, lakcímeket és pénzügyi információkat is. A támadók állítása szerint 2,1 millió adatrekordot sikerült ellopniuk, miközben a brit igazságügyi minisztérium politikai csatározásba kezdett az eset kapcsán, az előző kormányt hibáztatva a biztonsági résekért.
Nagyszabású kibertámadás célpontjává vált a brit Jogi Segítségnyújtó Ügynökség (LAA) – közölte hétfőn a brit igazságügyi tárca. A behatolók a 2010 óta jogi segítséget igénylők személyes adataihoz fértek hozzá, beleértve bűnügyi előéleteket és pénzügyi információkat is.
A támadást végrehajtó hackerek azt állítják, hogy összesen 2,1 millió adatrekordot loptak el, bár ezt a számot a minisztérium hivatalosan nem erősítette meg. Az érintett információk között különösen érzékeny adatok is szerepelnek – írja az Independent.
A brit kormányzat április 23-án észlelte a betörést az ügynökség online rendszereibe, azonban csak múlt pénteken vált világossá, hogy a támadás az eredetileg véltnél jóval súlyosabb. Az adatok között elérhetőségek, lakcímek, születési dátumok, társadalombiztosítási számok, bűnügyi előéletek, foglalkoztatási információk, valamint pénzügyi adatok, úgymint befizetett összegek és tartozások is szerepelnek.
A hatóság digitális platformját, amelyet ügyvédek és jogi segítők használnak munkájuk dokumentálására és a kormányzati kifizetések igénylésére, biztonsági okokból leállították.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A hackerek a Signal alkalmazás segítségével aktívan támadják az ukrán köztisztviselőket, katonai személyzetet és a védelmi ipar képviselőit. A támadók archívumnak álcázott rosszindulatú fájlokat küldenek, amelyek a darkcrystal RAT kártevőt telepítik.
E fájlok futtatása megfertőzi a számítógépet a DarkCrystal RAT kártevővel, és lehetővé teszi a támadók számára, hogy titokban jogosulatlan hozzáférést kapjanak a számítógéphez.
Az ukrán CERT-UA számítógépes vészhelyzeti reagálási csoport megjegyezte, hogy az utóbbi időben megnőtt a messengereket használó kibertámadások száma.
[type] => post
[excerpt] => A hackerek a Signal alkalmazás segítségével aktívan támadják az ukrán köztisztviselőket, katonai személyzetet és a védelmi ipar képviselőit. A támadók archívumnak álcázott rosszindulatú fájlokat küldenek, amelyek a darkcrystal RAT kártevőt telepítik.
[autID] => 5
[date] => Array
(
[created] => 1717698480
[modified] => 1717675804
)
[title] => Hackerek támadják meg az ukrán katonaságot és köztisztviselőket a Signal szolgáltatáson keresztül
[url] => https://podiji.karpat.in.ua/?p=159556&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 159556
[uk] => 159381
)
[trid] => vik3255
[aut] => gygabriella
[lang] => hu
[image_id] => 159382
[image] => Array
(
[id] => 159382
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large.webp
[original_lng] => 45446
[original_w] => 1200
[original_h] => 902
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large-150x150.webp
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large-300x226.webp
[width] => 300
[height] => 226
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large-768x577.webp
[width] => 768
[height] => 577
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large-1024x770.webp
[width] => 1024
[height] => 770
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large.webp
[width] => 1200
[height] => 902
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large.webp
[width] => 1200
[height] => 902
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/06/1717525873-4236-large.webp
[width] => 1200
[height] => 902
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1717665004:5
[_thumbnail_id] => 159382
[_edit_last] => 5
[views_count] => 3958
[_hipstart_feed_include] => 1
[_algolia_sync] => 508371038000
[_oembed_abfb747bc297daaade5114dac267d630] =>
Exclusive: Russia-linked hackers compromised scores of Ukrainian prosecutors’ email accounts, data shows - https://t.co/nC0smU5v5y
— Shehzad Younis شہزاد یونس (@shehzadyounis) April 15, 2026
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
Az ukrán informatikai hadsereg képviselői háromezer orosz cég adatait tudták kiszivárogtatni az elmúlt fél évben. A hírt a Digitális Átalakulási Minisztérium közölte.
„Erőteljes hírt osztunk meg: 3000 orosz szervezet 200 GB-nyi privát adatát törték fel az ukrán informatikai hadsereg önkéntesei az elmúlt hat hónapban. Folytatjuk” – hangsúlyozta a minisztérium.
A tárca hozzátette, hogy az informatikai hadsereg azt tervezi, hogy rendszeresen megoszt majd jelentéseket az Oroszországi Föderáció „nyílt adatairól”.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
Az ukrán rendfenntartók az Europol és az Eurojust támogatásával többszintű különleges műveletet hajtottak végre egy nemzetközi hackercsoport hatástalanítására, amely Franciaországban, Norvégiában, Németországban, Hollandiában, Kanadában és az Egyesült Államokban támadta meg a világ legerősebb vállalatait 2018-tól kezdődően.
A Főügyészség tájékoztatása szerint a bűnözők rosszindulatú szoftvereket fejlesztettek és frissítettek, hackertámadásokat hajtottak végre. Főként nyílt forrásból származó információkkal és módszerekkel törték fel a cégek alkalmazottainak fiókjait.
Megállapították, hogy több éves bűnözés során a csoport tagjai globális vállalatok több mint 250 szerverét titkosították, és nemzeti valutában több mint 3 milliárd hrivnya összegű veszteséget okoztak.
A bűnözői csoport semlegesítésére és a digitális adatok elemzésére a JIT közös nyomozócsoportjának több mint 20 tagja érkezett Norvégiából, Hollandiából és Franciaországból és az Egyesült Államokból Kijevbe. Hollandia területén az Europol egy speciális munkacsoportot és egy virtuális parancsnoki központot hozott létre az Ukrajna területén folytatott nyomozási tevékenységek során kapott információk sürgős elemzésére. Több mint 30 házkutatást végeztek Cserkaszi, Rivne és Vinnicja megyékben, melyek során számítógépeket, autókat, 4 millió hrivnya értékű kriptovalutát, bakkártyákat és más tárgyi bizonyítékot foglaltak le.
Az ügyben folynak a vizsgálatok, három személyt már értesítettek az ellenük indult eljárásról. A bűnbanda többi tagjai után még nyomoznak.
A kormányzati e-mail fiókok feltöréséhez használt aláírókulcsot egy Windows összeomlás után sikerült ellopni, közölte a cég átfogó elemzés után.
A Microsoft felhőszolgáltatásának hibáját kihasználva sikerült hozzáférniük kínai hackereknek amerikai és európai kormányzati dokumentumokhoz, többek közt alkalmazottak e-mail fiókjaihoz – erősítette meg a támadás tényét a redmondi szoftveróriás még júliusban. A Storm–0558 néven említett kiberbűnözői csoport a becslések szerint 25 szervezet e-mail-fiókjait kompromittálta, köztük kormányzati szerveket, és a szervezetekhez kapcsolódó ügyfélfiókokat. Az Egyesült Államok külügyminisztériuma és Kereskedelmi Minisztériuma nyilatkozatai szerint ők is az érintett ügynökségek közé tartoznak.
A cég nemrég fedte fel, hogy a hackerek az egyik mérnök vállalati fiókját törték fel, majd olyan elektronikus aláírásra tettek szert, aminek birtokában hozzáférhettek az Azure és az Exchange védett részeihez. A Microsoft-fiók aláírókulcsával sikerült tokeneket hamisítani a Microsoft megerősített Azure AD felhőszolgáltatásához. Arra azonban egy ideig nem közöltek magyarázatot, hogyan szerezték meg az elkövetők a hitelesítő adatokat a Microsoft belsős hálózatából.
Nem az EU, a fájdalom hozza el a security szakmák reneszánszát Itt NIS2, az Európai Unió kiberbiztonsági direktívája. A friss kraftie adásban arról beszélgettünk, vajon felértékelődik-e hatására a security szakma.
A redmondi cég szerdai közlése szerint az egyik mérnök vállalati fiókjának feltörése után sikerült a Storm-0558-nak ellopnia a kulcsot, amivel csak olyan alkalmazott rendelkezhetett, aki átesett előtte egy háttérellenőrzésen, illetve a kulcsot is csak egy többfaktoros biztonsággal ellátott speciális munkaállomáson lehetett használni. A dedikált környezetben a védelem érdekében az e-mailezés és a külsős kommunikáció nem volt engedélyezett, a környezet ráadásul elkülönítetten működött a Microsoft hálózatának többi részétől.
A szigorú biztosítékok jelentette védelem azonban hatástalanná vált 2021. áprilisában, amikor összeomlott a munkaállomás, ekkor a Windows a memóriában tárolt összes adatot lemezre írta, hogy a mérnökök később egy debugging környezetben diagnosztizálhassák az okokat. A kulcs azonban egy technikai hiba miatt kódolatlanul benne maradt a mentésben annak ellenére, hogy az érzékeny adatok és aláíró kulcsok jellemzően nem képezik a diagnosztikához szükséges mentés részét.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A kínai kormányhoz köthető hackerek több tízmillió dollárt loptak el az amerikai segélyezési rendszerből, amit a koronavírus-járvány miatt nehéz helyzetbe került embereknek szántak – számolt be az NBC.
Az APT41 nevű hackercsoport többféle csalást vetett be, amivel legalább 20 millió dollárral – nagyjából 7,8 milliárd forint – rövidítették meg a munkanélküli segélyalapot, valamint a kisvállalkozásoknak szánt mikrohitelforrást. A lopásról szóló információ titkosszolgálati forrásból érkezett – közölte a hírcsatorna.
Az APT41 – amit Winnti és Barium néven is ismerni – számos támadást hajtott már végre amerikai célpontok ellen. A Mandiant nevű kiberbiztonsági cég az év elején pedig arról beszélt, hogy a kínai hackerek több ország kormányzati hálózatába is behatoltak egy széles körben használt mezőgazdasági szoftver hibáját kihasználva. Mindez már kémkedésnek minősül.
2020-ban az amerikai Igazságügyi Minisztérium vádat emelt egy hacker ellen, aki több millió dollárt lopott el egyetemektől és más szervezetektől. Az elkövetőt azóta sem sikerült bíróság elé állítani, ugyanis nincs az Egyesült Államokban.
⚡️ Police detain people suspected of stealing Banksy graffiti in Kyiv Oblast.
The people who cut down the part of the wall insulation with the graffiti on it reportedly said they wanted to sell the artwork and transfer the money to Ukraine’s Armed Forces. pic.twitter.com/oVe4XGmO5d
It’s official. As of June 19th, I now serve my nation as the Deputy Assistant Secretary for Spent Fuel and Waste Disposition in the Office of Nuclear Energy in the Department of Energy. pic.twitter.com/zLq3Bf97X2
Spanish police have recovered gold jewelry worth €60 million illegally taken from Ukraine in 2016. Police arrested three Spaniards and two Ukrainians, including the "main suspect," an Orthodox Church priest who was attempting to sell the jewelry.https://t.co/F1wlfULq9y
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
