Több ukrán nyomozó és magas rangú tisztviselő e-mail-fiókját törték fel egy kiterjedt kibertámadás során, amely nemcsak Ukrajnát, hanem több európai ország katonai és kormányzati rendszereit is érintette. Szakértők szerint a támadást orosz hekkerek hajtották végre, és a mostani akció egy nagyobb, összehangolt kémkedési művelet része.
A Reuters által megvizsgált adatok szerint orosz hekkerek az elmúlt hónapokban több száz e-mail-fiókot törtek fel, köztük ukrán ügyészekét és nyomozókét is. A kiszivárgott információk betekintést adnak egy kiterjedt kémkedési hálózat működésébe. A digitális támadás egész Európát elérte.
Orosz hekkerek több száz e-mail-fiókot törtek fel
Az adatok szerint a támadások során több mint 170 ukrán ügyészhez és nyomozóhoz tartozó fiókba jutottak be, de összességében legalább 284 e-mail-fiókot törtek fel 2024 szeptembere és 2026 márciusa között.
Az információk véletlenül kerültek nyilvánosságra: a hekkerek által használt szerveren hagyott fájlokat a Ctrl-Alt-Intel nevű kiberbiztonsági kutatócsoport találta meg.
Szakértők szerint a szerveren tárolt adatok – köztük támadási naplók és ellopott e-mailek – részletes képet adnak arról, hogyan működik egy ilyen kémkampány. Mint fogalmaztak: „egyszerűen hatalmas operatív baklövést követtek el”, mivel „tárva-nyitva hagyták a bejárati ajtót”.
Exclusive: Russia-linked hackers compromised scores of Ukrainian prosecutors’ email accounts, data shows – https://t.co/nC0smU5v5y
— Shehzad Younis شہزاد یونس (@shehzadyounis) April 15, 2026
A támadások elsődleges célpontjai ukrán tisztviselők voltak, különösen azok, akik korrupciós ügyeket vizsgáltak.
Feltörték többek között a Védelmi Ágazati Különleges Ügyészséghez, az ukrán Nemzeti Vagyonkezelő Ügynökséghez (ARMA), valamint a kijevi Ügyészi Képzési Központhoz tartozó fiókokat is. Az érintettek között volt Jaroszlava Maksimenko, az ARMA akkori vezetője, valamint Oleg Duka, az Ügyészi Képzési Központ helyettes vezetője. A központban 44 alkalmazott e-mail-fiókját törték fel. Emellett a Korrupcióellenes Különleges Ügyészségtől (SAPO) is szereztek adatokat, amely több nagy korrupciós ügyet vizsgált, köztük azt is, amely Volodimir Zelenszkij fő béketárgyalója, Andrij Jermak lemondásához vezetett.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A támadásokat a „Fancy Bear” nevű, ismert orosz hekkercsoporthoz kötik
Bár ezt több szakértő is valószínűnek tartja, nem mindenki erősítette meg egyértelműen a csoport részvételét. Két független kutató ugyanakkor egyetértett abban, hogy a támadások Moszkvához köthetők. A Chatham House egyik kutatója, Keir Giles szerint a cél az lehetett, hogy a hekkerek előnyhöz jussanak az orosz kémek után nyomozó hatóságokkal szemben, illetve érzékeny információkat gyűjtsenek ukrán vezetőkről.
A támadások nem korlátozódtak Ukrajnára. Az adatok szerint több NATO-országban és a Balkánon is feltörtek e-mail-fiókokat.
Romániában legalább 67, a légierőhöz tartozó e-mail-címet értek el, köztük NATO-légibázisokhoz kapcsolódó fiókokat is.
Görögországban 27 fiókot törtek fel, köztük a védelmi attasék és katonai szervezetek levelezését.
Bulgáriában helyi tisztviselők fiókjai kerültek célkeresztbe, nem sokkal Ursula von der Leyen látogatása előtt.
Emellett szerbiai akadémikusok és katonai tisztviselők fiókjait is feltörték.
Szakértők szerint a mostani akció egy nagyobb, összehangolt kémkedési művelet része. 2023-ban Finnországot érte orosz kibertámadás.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A Microsoft elleni hackertámadások során amerikai kormányzati szervek levelezései is orosz kezekbe kerültek.
Az Egyesült Államok kiberbiztonsági ügynöksége (CISA) megerősítette, hogy az orosz kormányzat által támogatott hackerek loptak el e-maileket több amerikai szövetségi ügynökségtől.
A csütörtökön publikált közlemény szerint a Microsoft elleni, folyamatos kibertámadások következménye az e-mailek kiszivárgása, melyek során a szövetségi kormány e-mail-fiókjai is kompromittálódtak.
A Microsoft még januárban közölte nyilvánosan az orosz hátterű támadások tényét. Ezeket a Midnight Blizzard nevű hackercsoportnak tulajdonították, amit APT29-ként is ismernek. Róluk úgy tartják, hogy az orosz Külföldi Hírszerző Szolgálatnak dolgoznak.
A CISA hangsúlyozza: az, hogy a Midnight sikeresen feltörte a Microsoft vállalati e-mail-fiókjait, és így levelezéseket nyert ki, az súlyos, elfogadhatatlan kockázat az ügynökségek számára.
A kiberbiztonsági ügynökség azt is megjegyezte a TechCrunch cikke szerint, hogy április 2-án elfogadtak egy új vészhelyzeti irányelvet, ami utasította a polgári kormányzati szerveket, hogy tegyenek lépéseket az e-mail-fiókjaik védelme érdekében. Az orosz hackerek ugyanis egyre gyakrabban hatolnak be a rendszerekbe.
A CISA – csütörtöktől számítva – egy hetet adott a kormányzati ügynökségeknek arra, hogy állítsák vissza a jelszavaikat, és tegyék biztonságossá az érintett rendszereiket.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A fizikai harcok mellett a kibertérben is zajlik az orosz–ukrán háború, például nemrég az ukránok egy olyan szolgáltatót is sikerrel támadtak, amely az orosz bankokat is kiszolgálja – sikerült is leállítani egyes fontos rendszereket.
Ugyanakkor aktív az orosz fél is, erre példa az egyik legújabb eset is, melyben kimondottan Ukrajnában tartózkodó diplomatákat céloznak az orosz állami hátterű APT29 hackerei – írja a Bleeping Computer.
Az APT29 egészen pontosan az orosz kormány Külföldi Hírszerző Szolgálatával (Foreign Intelligence Service / SVR) áll kapcsolatban, és számos kibertámadás írható a számlájukra szerte a világban – ezek jellemzően ismert, befolyásos emberek ellen irányulnak.
A Unit 42 kutatói által felfedezett legújabb módszer egy adathalász (phishing) kampány, melyet e-mailben, meglehetősen személyes hangnemben terjesztenek.
A májusban indult kampányban az APT29 Kijevben tartózkodó külföldi diplomatákat céloz luxusautó-hirdetésekkel, a népszerű – és hívószónak is tökéletes – BMW autómárkával.
A csalárd szórólapokat a diplomaták e-mail-fiókjába küldték, és alapjául egy lengyel diplomata valós hirdetése szolgál, aki Ukrajna elhagyására készült.
Természetesen semmiféle eladó autóról nincs szó, átverésről annál inkább: amint a gyanútlan felhasználó rákattint a hirdetésben a jobb minőségű képeket ígérő hivatkozásra, egy olyan HTML-oldalra kerül, ami egy kártékony ISO-lemezképet tölt le a számítógépre.
Ez az ISO látszólag kilenc fotót tartalmaz, valójában azonban LNG-fájlok, amelyek megfertőzik a számítógépet, amint az áldozat megnyitja őket a fotók reményében.
A Unit 42 szerint a támadás legalább 22 Kijevben működő külképviseletet érintett a 80-ból, a jelek szerint Magyarországé nincs rajta – de az Amerikai Egyesült Államok, Szlovákia, Norvégia, Írország, Törökország és Kanada például igen.
Azt nem tudni, mekkora arányban sikerült a diplomaták gépeit megfertőzni, vagy hogy mi mindent láthattak/láthatnak a fertőzött eszközökön – azonban valószínűleg sok mindenhez hozzáférhettek, ha sikerrel jártak egyik-másik esetben. Ezek között pedig érzékeny információk is lehettek.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
Az ukrán Különleges Kommunikációs Szolgálat vasárnap arra figyelmeztetett, hogy orosz hekkerek trójai vírusokkal támadjak az ukrán felhasználókat, vállalkozásokat és állami szerveket.
A beszámoló szerint a vírusokat tartalmazó szoftverek elsősorban torrentoldalakon találhatóak meg. A trójai vírus a szoftverek telepítése után hozzáfér a géphez, és onnantól kezdve az orosz titkosszolgálatok is hozzáférhetnek az adatokhoz.
A Kyiv Independent szerint az ukrán Nemzetbiztonsági és Védelmi Tanács már február 10-én is arra figyelmeztetett, hogy 2021-hez képest megháromszorozódott az Ukrajna elleni orosz hekkertámadások száma. A Politico korábban azt írta, hogy 2022-ben több mint 2000 kibertámadást indítottak ukrán szervezetek ellen.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
A német hatóságok közölték, hogy az FBI-jal és az európai rendőri szervekkel közösen végrehajtott művelet során lelepleztek egy Oroszországhoz köthető hackerhálózatot. Az akcióban a holland és az ukrán rendőrség is részt vett.
A hálózatot „digitális zsarolással” és „számítógépes szabotázzsal” vádolják.
A német hatóságok elfogatóparancsot adtak ki a csoport három feltételezett vezetője ellen, akik állítólag kapcsolatban állnak Oroszországgal – írja az al-Dzsazíra.
(MTI)
[type] => post
[excerpt] => A német hatóságok közölték, hogy az FBI-jal és az európai rendőri szervekkel közösen végrehajtott művelet során lelepleztek egy Oroszországhoz köthető hackerhálózatot. Az akcióban a holland és az ukrán rendőrség is részt vett.
[autID] => 12
[date] => Array
(
[created] => 1678203900
[modified] => 1678186844
)
[title] => Oroszországhoz kötődő hackerhálózatot buktatott le a rendőrség
[url] => https://podiji.karpat.in.ua/?p=110940&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 110940
[uk] => 111080
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 103065
[image] => Array
(
[id] => 103065
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher.jpg
[original_lng] => 1109617
[original_w] => 1915
[original_h] => 997
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher-300x156.jpg
[width] => 300
[height] => 156
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher-768x400.jpg
[width] => 768
[height] => 400
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher-1024x533.jpg
[width] => 1024
[height] => 533
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher-1536x800.jpg
[width] => 1536
[height] => 800
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher.jpg
[width] => 1915
[height] => 997
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/12/orosz-hacher.jpg
[width] => 1915
[height] => 997
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1678283297:2
[_thumbnail_id] => 103065
[_edit_last] => 12
[translation_required] => 1
[views_count] => 3777
[translation_required_done] => 1
[_oembed_124ae36955e29f832b77b3160efe01a8] =>
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
Orosz hekkerek törhették fel a Medibank ausztrál egészségügyi biztosító adatbázisát az ausztrál rendőrség pénteki bejelentése szerint, amelyben hozzátették, hogy már felvették a kapcsolatot az orosz hatóságokkal is.
Reece Kershaw az ausztrál szövetségi rendőrség részéről elmondta, fényt derítettek az elkövetők személyazonosságára, ám részleteket nem árult el. A sajtótájékoztatón hozzátette, hogy vélhetően ez a hekkercsoport felelős több, a világ más részeiből jelentett nagyobb behatolásokért is.
Az ausztrálok dühösek, és válaszokat akarnak! – fogalmazott Kershaw. Oroszország canberrai nagykövetsége egyelőre nem reagált a bejelentésre.
Ausztrália egyik vezető magán-egészségbiztosítója a héten jelentette be, hogy hekkerek fértek hozzá becslések szerint 9,7 millió jelenlegi és volt ügyfele, köztük Anthony Albanese miniszterelnök személyes adataihoz. A kiberbűnözők csütörtökön 10 millió dollárt (mintegy 4 milliárd forintot) követeltek az ellopott adatokért cserébe.
A korábban nyilvánosságra hozott értesülések szerint a számítógépes behatolók jelentős károkat okoztak, és olyan embereket céloztak meg, akiket kábítószer-függőség, nemi betegség vagy terhességmegszakítás miatt kezelnek – írta az MTI.
Report from Global Banking & Finance Review Russian hackers breached 170+ Ukrainian prosecutors' emails, exposing operations across Ukraine and Europe. This underscores how Moscow-linked espionage tracks corrupt actors and officials. Vigilance, cyber thr… https://t.co/eUh5O7yunq
— Global Banking & Finance Review (@GBAFReview) April 15, 2026
