Російські хакери за останні місяці здійснили масштабну кібершпигунську операцію, зламавши сотні електронних поштових скриньок, зокрема українських прокурорів і слідчих. Про це йдеться в розслідуванні агентства Reuters.
За даними дослідницької групи Ctrl-Alt-Intel, у період із вересня 2024 року до березня 2026 року було зламано щонайменше 284 акаунти, з яких понад 170 належали українським правоохоронцям.
АРМА — структура, що управляє конфіскованими активами,
Київський навчальний центр прокуратури.
Зокрема, серед постраждалих — колишня очільниця АРМА Ярослава Максименко, а також десятки працівників навчального центру, включно з керівництвом.
Окремо повідомляється про злам щонайменше одного високопосадовця САП, який займався розслідуванням резонансних корупційних справ.
За словами експерта Chatham House Кір Джайлз, хакери могли переслідувати дві ключові цілі: отримати випереджувальну інформацію про розслідування російських агентів або зібрати компромат на українських посадовців.
Атаки не обмежилися Україною. Жертвами стали також чиновники та військові в країнах НАТО:
у Румунія зламано щонайменше 67 поштових скриньок, зокрема пов’язаних із військово-повітряними силами та базами НАТО;
у Греція — 27 акаунтів Генерального штабу національної оборони.
Дослідники зазначають, що під час операції зловмисники припустилися помилки, відкривши так званий «бекдор». Це дозволило фахівцям частково дослідити методи та інструменти російської кібершпигунської кампанії.
Отримані дані свідчать про системний характер атак і їхню спрямованість не лише проти України, а й ширшої безпекової інфраструктури Європи.
Російські хакери почали глобальну кіберкампанію, спрямовану на злом акаунтів у месенджерах Signal і WhatsApp. Про це йдеться в спільній заяві генеральної служби розвідки і військової розвідки Нідерландів, пише Reuters.
За даними спецслужб, цілями і жертвами російських хакерів є співробітники голландського уряду та журналісти. Злочинці, ймовірно, отримали доступ до конфіденційної інформації.
Основна тактика полягає у виманюванні кодів перевірки безпеки та PIN-кодів:
фейкова підтримка: хакери створюють чати, видаючи себе за офіційну службу підтримки Signal.
функція Пов’язані пристрої: це дає змогу зловмисникам непомітно читати повідомлення і бачити групові чати жертви.
Ознаки злому акаунта:
поява дубльованих контактів у списку;
номери, що відображаються як „віддалений акаунт” (може вказувати на маніпуляції з боку хакерів).
Незважаючи на наявність наскрізного шифрування, месенджери на кшталт Signal і WhatsApp не слід використовувати для передавання таємної, конфіденційної або чутливої інформації, заявили в розвідці.
Тим часом у WhatsApp застерегли користувачів, заявивши, що компанія ніколи не намагається коди перевірки через чати.
Поки що не підтверджено, чи отримали зловмисники доступ безпосередньо до поштових скриньок членів Конгресу, однак системи, якими користувався персонал, були скомпрометовані.
Китайські хакери зламали електронні системи, які використовували співробітники ключових комітетів Палати представників Конгресу США. За інформацією Financial Times, атака є частиною масштабної кампанії кібершпигунства під кодовою назвою Salt Typhoon, пише Главком у четвер, 8 січня.
За даними видання, інцидент був виявлений у грудні 2025 року. Він охопив поштові системи співробітників комітетів, що займаються питаннями Китаю, закордонних справ, розвідки та збройних сил. На цей час немає підтвердження, що зловмисники отримали доступ до скриньок членів Конгресу. Втім, електронні системи, якими користувався персонал, були скомпрометовані.
Компанія Salt Typhoon, за оцінками західних експертів, пов’язана з Міністерством державної безпеки Китаю. Метою кібератак є перехоплення незашифрованих комунікацій, серед яких електронна пошта, текстові повідомлення, голосова пошта та метадані дзвінків. Розслідувачі припускають, що внаслідок цієї операції могли бути перехоплені й повідомлення високопосадовців США.
Посольство Китаю у Вашингтоні відреагувало на звинувачення, назвавши їх безпідставними і звинувативши американську сторону у поширенні дезінформації.
У центрі Варшави польська поліція затримала трьох громадян України, у яких виявили детектор шпигунських пристроїв та техніку, що може застосовуватися для комп’ютерного зламу. Усім трьом уже висунуто звинувачення, і суд обрав їм запобіжний захід у вигляді тримання під вартою.
Як повідомив старший сержант Каспер Войтечко з центрального відділення поліції, автомобіль було зупинено на вулиці Сенаторській. У легковій «Toyota» перебували троє українців віком 43, 42 та 39 років.
Під час спілкування з правоохоронцями чоловіки заявили, що подорожують Європою, приїхали до Польщі лише кілька годин тому та нібито збиралися вирушити до Литви.
Під час детального огляду авто поліцейські вилучили обладнання, яке може бути використане для втручання у стратегічні ІТ-системи, зокрема детектор прослуховувальних пристроїв, сучасні хакерські інструменти, антени, ноутбуки, значну кількість SIM-карт, роутери, зовнішні носії та камери.
За словами Войтечка, затримані не змогли чітко пояснити призначення знайдених предметів. Чоловіки стверджували, що працюють ІТ-фахівцями, але на уточнювальні питання раптово «забували» англійську та робили вигляд, що не розуміють звернень поліцейських.
У прокуратурі їм висунули обвинувачення у шахрайстві, комп’ютерному шахрайстві, а також у зберіганні обладнання та програм, призначених для здійснення злочинів, включно зі спробою пошкодження комп’ютерних даних, важливих для оборони держави.
Суд задовольнив клопотання прокурорів і відправив затриманих під варту на три місяці.
Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного прес заходу, аби максимально посилити ефект атаки.
У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.
Міністерство оборони Великої Британії розслідує можливу кібератаку, унаслідок якої російські хакери викрали сотні конфіденційних військових документів та опублікували їх у даркнеті.
За даними британського видання, зловмисники отримали доступ до сховища файлів підрядника Міноборони — компанії Dodd Group, що займається технічним обслуговуванням військових об’єктів.
У викрадених файлах нібито містяться детальні відомості про вісім військових баз — як повітряних, так і морських сил Британії, а також імена й електронні адреси співробітників Міністерства оборони.
Серед імовірно зламаних об’єктів — база ВПС Лейкенхіт у Саффолку, де розміщуються американські винищувачі F-35.
Представник військового відомства розповів, про розслідування у цій справі.
„Ми активно розслідуємо заяви про те, що інформація, пов’язана з Міноборони, була опублікована в даркнеті. З метою захисту секретної оперативної інформації ми не будемо надавати жодних коментарів щодо деталей”
Розслідування триває, а кіберексперти оцінюють масштаб витоку та можливі загрози для національної безпеки.
❗️Agents of the Main Intelligence Directorate of the Ministry of Defense of 🇺🇦Ukraine blew up the railway track of the 🇷🇺Trans-Siberian Railway near the settlement of Sosnovka, Khabarovsk Krai.
This railway is used by Russia to supply weapons and ammunition, including from the… pic.twitter.com/KYvL3YLdcc
A massive fire has broken out at one of the largest markets in St. Petersburg, Russia, with reports of explosions on site.
According to Russian media, the entire market area may be engulfed in flames. Witnesses describe hearing multiple blasts. The cause of the fire remains… pic.twitter.com/TmAsjueTNy
Російські хакери на короткий час взяли під контроль греблю в Норвегії на початку цього року, заявила в середу глава контррозвідувального агентства цієї скандинавської країни. Це перший випадок, коли Осло офіційно поклало відповідальність за кібератаку на рф, пише Reuters.
За даними влади, 7 квітня, перебуваючи біля управління греблею в Бремангері на заході Норвегії, хакери відкрили шлюз і протягом чотирьох годин скидали 500 літрів води в секунду, поки атака не була виявлена і зупинена.
Під час атаки ніхто не постраждав.
Норвегія виробляє більшу частину електроенергії за допомогою гідроелектростанцій, і спецслужби раніше попереджали про ризик атак на енергетичну інфраструктуру країни.
«За останній рік ми спостерігаємо зміну в діяльності проросійських кіберзлочинців», — заявила у своєму виступі глава норвезького агентства безпеки PST Беате Гангаас.
Інцидент у Бремангері був одним із таких дій, додала Гангаас.
«Мета такого роду операцій — вплинути та викликати страх і хаос серед населення», — сказала вона. «Наш російський сусід став більш небезпечним».
Посольство Росії в Осло заявило, що заяви Гангаас «необґрунтовані і мають політичну мотивацію».
«Очевидно, що PST безуспішно намагається обґрунтувати міфічну загрозу російського саботажу проти норвезької інфраструктури в цьому році, яку воно саме вигадало у своєму лютневому (щорічному) звіті», — йдеться в заяві, надісланій Reuters електронною поштою.
У вересні минулого року глава британської розвідки звинуватив росію в проведенні «приголомшливо безрозсудною кампанії» саботажу в Європі, частково з метою залякати європейські країни, щоб вони не допомагали Україні. Москва заперечує ці звинувачення.
Після свого виступу Гангаас заявила Reuters, що вона оприлюднила цю інформацію, щоб попередити населення і спробувати перешкодити росії здійснити нові атаки.
«Я хочу, щоб норвежці були готові», — сказала вона в інтерв’ю.
[type] => post [excerpt] => Російські хакери на короткий час взяли під контроль греблю в Норвегії на початку цього року, заявила в середу глава контррозвідувального агентства цієї скандинавської країни. Це перший випадок, коли Осло офіційно поклало відповідальність за кібера... [autID] => 2 [date] => Array ( [created] => 1755250140 [modified] => 1755204560 ) [title] => Глава контррозвідки Норвегії звинуватила російських хакерів в атаці на греблю [url] => https://podiji.karpat.in.ua/?p=214953&lang=uk [status] => publish [translations] => Array ( [hu] => 214869 [uk] => 214953 ) [aut] => zlata [lang] => uk [image_id] => 214870 [image] => Array ( [id] => 214870 [original] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv.webp [original_lng] => 80568 [original_w] => 1242 [original_h] => 887 [sizes] => Array ( [thumbnail] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv-150x150.webp [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv-300x214.webp [width] => 300 [height] => 214 ) [medium_large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv-768x548.webp [width] => 768 [height] => 548 ) [large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv-1024x731.webp [width] => 1024 [height] => 731 ) [1536x1536] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv.webp [width] => 1242 [height] => 887 ) [2048x2048] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv.webp [width] => 1242 [height] => 887 ) [full] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2025/08/norv.webp [width] => 1242 [height] => 887 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => podiji [color] => green [title] => Події ) [translation_required] => 1 [views_count] => 1831 [translation_required_done] => 1 [_thumbnail_id] => 214870 [_edit_lock] => 1755196889:2 [_edit_last] => 2 [_algolia_sync] => 332041089002 [labels] => Array ( [0] => star_outline ) [categories] => Array ( [0] => 51 [1] => 13 [2] => 37 [3] => 888982 [4] => 43 ) [categories_name] => Array ( [0] => Новини [1] => Новини дня [2] => Світ [3] => Світ [4] => Статті ) [tags] => Array ( [0] => 4023 [1] => 3150 ) [tags_name] => Array ( [0] => Норвегія [1] => хакери ) ) [7] => Array ( [id] => 213103 [content] =>
Російська авіакомпанія «Аерофлот» сьогодні вранці, 28 липня, скасувала майже 50 рейсів через масштабний збій, за який взяли на себе відповідальність проукраїнські хакери.
Про це йдеться на сторінці російської компанії у Telegram, а також повідомляють місцеві пабліки.
Як зазначається, проукраїнські хакери Silent Crow та «Кіберпартизани BY» заявили, що причетні до цього.
Сьогодні через збій було скасовано щонайменше 49 рейсів із московського аеропорту Шереметьєво. Зокрема, скасовано рейси до Єкатеринбурга, Челябінська, Ставрополя, Мінеральних Вод, кілька рейсів до Санкт-Петербурга, а також до Мінська, Єревана та низки інших російських міст.
У терміналах аеропорту утворилися довгі черги пасажирів.
«Пасажири скасованих рейсів можуть звернутися до зали видачі багажу аеропорту «Шереметьєво» для того, щоб забрати оформлений раніше багаж. Щоб уникнути утворення скупчень пасажирів, просимо вас залишити аеропорт «Шереметьєво», – заявили в «Аерофлоті».
За офіційною версією компанії, відбувся технічний збій у роботі інформаційних систем.
Хакери повідомили, що успішно провели «тривалу та масштабну операцію», внаслідок якої було повністю скомпрометовано та знищено внутрішню IT-інфраструктуру «Аерофлоту». Зазначається, що вони протягом року знаходились всередині корпоративної мережі компанії, заглибившись до самого ядра інфраструктури.
Вони заявляють, що отримали доступ до баз даних із записами про історію перельотів, системами контролю персоналу та внутрішніми телефонними розмовами.
Також повідомляється про знищення приблизно 7000 фізичних і віртуальних серверів.
Масштабна кампанія кібершпіонажу, спрямована на серверне програмне забезпечення Microsoft, скомпрометувала близько 100 організацій серед яких і урядові установи.
Про це повідомляє агентство Reuters.
У суботу Microsoft оприлюднила попередження про „активні атаки” на самостійно розміщені сервери SharePoint – популярний інструмент для внутрішнього обміну документами та спільної роботи в компаніях. Сервери SharePoint, які працюють на інфраструктурі Microsoft, не постраждали.
Цю атаку називають „нульовим днем” (zero-day), оскільки вона використовує раніше невідому вразливість. Це дає змогу зловмисникам проникати на вразливі сервери та встановлювати бекдор – таємний доступ, що дає змогу залишатися в системі надовго.
Вайша Бернард, головний спеціаліст з кібербезпеки компанії Eye Security з Нідерландів, розповів, що за допомогою інтернет-сканування було виявлено майже 100 жертв. І це ще до того, як метод атаки став загальновідомим.
„Усе однозначно”, – каже Бернард, – „Хто знає, що ще встигли зробити інші зловмисники після цього, щоб встановити свої бекдори”.
Фонд Shadowserver підтвердив цифру – близько 100 уражених систем. Більшість постраждалих перебувають у США та Німеччині. Серед них – урядові установи.
Інший дослідник заявив, що поки що атака виглядає як робота одного хакера або невеликої групи. „Це може швидко змінитися”, – попередив Рейф Піллінг, директор з аналізу кіберзагроз у британській компанії Sophos.
Microsoft у заяві повідомила, що вже випустила оновлення безпеки і закликає всіх користувачів встановити його.
Хто стоїть за атакою, досі невідомо. Однак компанія Google (входить до Alphabet), яка має доступ до великого обсягу інтернет-трафіку, пов’язує принаймні частину атак із хакерським угрупованням, пов’язаним із Китаєм.
За даними пошуковика Shodan, який виявляє пристрої, під’єднані до інтернету, понад 8 000 серверів могли бути вразливими. У Shadowserver нарахували трохи більше 9 000, але попереджають, що це мінімальна оцінка.
Серед потенційно уражених – великі промислові компанії, банки, аудиторські фірми, медичні організації, а також низка урядових структур США та інших країн.
„Інцидент із SharePoint вказує на широкий рівень компрометації серверів в усьому світі”, – сказав Даніель Кард із британської компанії PwnDefend.
„До ситуації слід підходити так, ніби злом уже стався. І просто встановити оновлення недостатньо”.
Європол та Євроюст ліквідували проросійську хакерську групу в рамках загальноєвропейської операції.
Агентства ЄС з боротьби зі злочинністю – Європол та Євроюст – заявили про проведення скоординованої міжнародної операції з ліквідації проросійської хакерської групи, звинуваченої у здійсненні тисяч онлайн-атак проти України та її союзників, повідомляє AFP.
Мережа, відома як „NoName057 (16) „, була викрита після рейдів, проведених у 12 країнах протягом 14-17 липня. Операція охоплювала дванадцять країн і призвела до арешту двох осіб, однієї у Франції та однієї в Іспанії.
«Рейд викрив роботу понад ста комп’ютерних систем по всьому світу, частина центральних серверів групи була вимкнена”, – йдеться у заяві Європолу.
AFP зазначає, що правоохоронні органи видали сім міжнародних ордерів на арешт, зокрема шість – для підозрюваних у Росії.
За даними європейських правоохоронців, угруповання здійснило 14 атак у Німеччині, деякі з яких тривали кілька днів, в результаті постраждало близько 230 організацій, включаючи заводи з виробництва зброї, постачальників енергії та урядові установи.
Востаннє атаки зазнали Нідерланди під час саміту НАТО наприкінці червня.
