Руска хакерска група, свързана с военното разузнаване на Кремъл, е извършила кибершпионска атака срещу компании от България и Румъния, които доставят оръжие и техника в подкрепа на Украйна. Това разкрива доклад на компанията за киберсигурност ESET, публикуван през май 2025 г. и цитиран от bTV.
Атаката е част от мащабна кампания, наречена RoundPress, организирана от групата Fancy Bear (APT28). Тя е била насочена към правителствени, военни и отбранителни структури в Източна Европа, включително в България и Румъния.
Според доклада, хакерите са използвали уязвимости в уебмейл платформи, за да получат достъп до чувствителна информация – пароли, списъци с контакти и лични данни. Макар конкретни фирми да не се посочват поименно, ясно е, че обект на атаките са организации, свързани с отбраната и военната индустрия.
Fancy Bear е известна с връзките си с руското военно разузнаване (ГРУ), а според ESET активността по тази кампания е започнала още през 2023 г., като последната засечена атака е от 17 април 2025 г.
В доклада се отбелязва още, че част от засегнатите компании в България и Румъния произвеждат съветски тип оръжие, което се използва в помощ на украинските въоръжени сили.