Росія здавна пишалася тим, що має «другу за силою армію в світі» та «найкращих» хакерів, що працюють проти Сполучених Штатів, Європи та України. Проте за останні кілька тижнів виявилося, що Росію переоцінили, оскільки вона зазнає одну хакерську атаку за одною з боку антипутінських або проукраїнських груп.
Сергій Моргачов, якого розшукує Федеральне бюро розслідувань США за ймовірну участь у хакерських атаках на осіб, причетних до президентських виборів 2016 року, сам став об'єктом атаки. Вважається, що Моргачов, який є співробітником російської військової розвідки і має звання підполковника, – організатор кібератаки «Fancy Bear».
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
Документи, що потрапили в мережу, свідчать про те, що на Моргачова, найімовірніше, у березні було здійснено хакерську атаку з боку української хакерської групи «Кібер Спротив» (Cyber Resistance). Серед документів були копії паспорта Моргачова, свідоцтво про реєстрацію його авто, водійські права, особисті фотографії, юридичні документи, звіти про роботу та інші матеріали. Також було виявлено інформацію про застосування ним Cobalt Strike – улюбленого інструменту кіберзлочинців як способу віддаленого доступу та керування зараженими комп’ютерними системами.
США попереджають підприємства "оборонки" про загрозу російських диверсій
Але українським хакерам було недостатньо просто осоромити одного з провідних російських хакерів, обігравши його в його власній грі, тому вони пішли далі: використали акаунт ославленого російського підполковника на AliExpress, замовивши широкий асортимент товарів, зокрема інтимні іграшки, пам'ятні речі ФБР та атрибутику гей-прайду. За попередніми даними, всі речі були успішно відправлені Моргачову до того, як він дізнався про злам.
У дописі, опублікованому Coindesk, зазначено, що 986 електронних гаманців Головного розвідувального управління (ГРУ), Служби зовнішньої розвідки та Федеральної служби безпеки Росії (ФСБ) стали об'єктами хакерських атак Chainalysis, яка тісно співпрацює з урядом США.
Повідомляється, що хакери «спалили» кілька гаманців – вони були повністю знищені і не можуть бути відновлені російськими спецслужбами, які використовували ці облікові записи. Деякі джерела інформують, що принаймні частина грошей була направлена українським благодійним організаціям.
Ситуація в російському кіберпросторі тільки погіршилася, коли під час відеоконференції «Російсько-іранське співробітництво в мінливому світі», організованої російським Інститутом СНД, Служба безпеки України (СБУ) оголосила про свою присутність на цьому заході.
На вірусному відео нібито відомий російський політолог дякує учасникам конференції, а потім оголошує, що насправді він – співробітник Служби безпеки України. Він повідомив, що проти всіх організаторів і учасників заходу, включно з перекладачами, будуть застосовані міжнародні санкції за їхню присутність на конференції як співучасників воєнних злочинів проти України.
Росія, яку колись вважали великою кібердержавою, виявилася лише «паперовим тигром».