L’Ukraine confirme qu’une opération de cyberespionnage russe a visé des procureurs et des agences anticorruption

Taras Dzyuba, haut responsable ukrainien en cybersécurité, a confirmé à Recorded Future News, le 17 avril 2026, qu’une campagne de cyberespionnage russe avait ciblé des procureurs, des enquêteurs et des agences gouvernementales. Cette déclaration fait suite à un rapport de Ctrl-Alt-Intel, publié le 16 avril 2026, et à un dossier de Reuters sur le sujet. La majorité des victimes étaient ukrainiennes, mais certaines venaient de Roumanie, de Bulgarie, de Grèce et de Serbie. La plupart travaillent dans la lutte anticorruption.

Taras Dzyuba dirige le département des communications et de l’information du Service d’État ukrainien des communications spéciales et de la protection de l’information (SSSCIP). L’opération de cyberespionnage aurait été menée par APT28, alias « FancyBear », un groupe affilié au GRU, le service de renseignement militaire de la Fédération de Russie.

Selon Reuters, cette campagne a exploité durant plusieurs mois des vulnérabilités de la messagerie web open source Roundcube pour pirater 170 comptes. Parmi les institutions ukrainiennes touchées figurent le Bureau du procureur spécialisé dans la lutte contre la corruption (SAP) et l’Agence de recouvrement et de gestion des actifs (ARMA), chargée de superviser les biens saisis à des entités et citoyens russes.

Taras Dzyuba estime que ces faits s’inscrivent dans une opération de cyberespionnage plus large, lancée par la Russie en 2023.