Ремонт провала: хакеры раскрыли данные украинских шпионов и их связи

Российская команда «злых хакеров» обнародовала данные украинских разведчиков и тесно связанных с ними лиц. Всего в выборку попали 3,5 тыс. имен, среди них кураторы военных атташе и сами дипломаты, члены запрещенного в РФ «Правого сектора», бывшие наркодилеры и насильники. Кто попал в базу «НемеZиды» и чем ценны эти данные, разбирались «Известия».

Три тысячи имен

Данные на первую тысячу сотрудников главного управления разведки (ГУР) минобороны Украины оказались в открытом доступе в среду. Спустя два дня — в пятницу, 8 июля — обнародовали вторую часть базы, в которой порядка 2,5 тыс. имен. Кроме того, опубликованы сведения о лицах, получающих от ГУР выплаты.

Утечки — дело рук российской хакерской группировки RaHDit, которая ранее раскрыла информацию о 700 сотрудниках Службы безопасности Украины. В новом расследовании они показали «истинное лицо сотрудников украинской военной разведки, их пороки в виде криминала и веселых увлечений».

Фото: РИА Новости/пресс-служба ФСБ РФ

На сайте «НемеZида» обнародованы данные более тысячи человек: ФИО, фото, паспортные данные, ИНН, звания, место службы, номера телефонов и другие контакты. Кроме того, в досье отдельных предполагаемых разведчиков указаны их страницы в соцсетях и даже позывные.

Плата на входе: создано устройство, гарантирующее защиту от хакеров

Благодаря особой конструкции новый микрокомпьютер невозможно заразить вирусами

Дипломатические разведсети

В базе по меньшей мере два десятка действующих и бывших дипломатов. Например, Юрий Кузуб, по данным RaHDit, числился секретарем посольства Украины в России, а его супруга Татьяна закреплена именно за разведывательным управлением.

В числе сотрудников ГУР назван Олег Гулак, по совместительству атташе по вопросам обороны, военно-воздушный и военно-морской атташе украинского посольства в Индии. Впрочем, на официальном сайте украинского диппредставительства на момент написания материала указано, что должность атташе по вопросам обороны занимает Владимир Бакай, военного атташе — Сергей Сафронов.

На сайте «Майдан электронной торговли» в списке сотрудников посольства указан Олег Гулак. По данным хакеров, он активно общался с соотечественниками, проживающими на Шри-Ланке (посольство в Индии выполняет функции представительства и в этой стране). История чата и список участников сначала были очищены, а потом его и вовсе удалили.

Здание ГУР МОУ в Киеве

Фото: commons.wikimedia.org/Dimant (Dmitry Trikutko)

В базу сотрудников ГУР также попали куратор работы украинских атташе в Болгарии, Венгрии, Польше и Словакии, а также действующий атташе по вопросам обороны в Австрии.

Атташе по вопросам обороны посольства Украины в Иране Андрей Беленький на официальном сайте уже не числится сотрудником посольства Украины, однако он действительно занимал эту должность в 2018 году. Тогда он был почетным гостем на открытии чемпионата мира по стрельбе из лука среди военнослужащих в Тегеране. До этого Беленький работал военным атташе в Китае.

В 2020 году ряд украинских СМИ со ссылкой на источники сообщал, что Беленький работает в главном управлении разведки.

Вред сумасшедшего: кем СБУ пополняет диверсионное подполье в России

Неонацисты пытаются подружиться с исламскими радикалами ради терактов

Когда наивность — порок

Также в базе числятся высокопоставленные сотрудники ГУР, причастность которых к ведомству не является тайной. Например, Юрий Радковец, в прошлом командированный с международной миротворческой миссией KFOR в Косово и работавший военным атташе в Словакии, занимал должность замначальника ГУР по информационным вопросам и замдиректора департамента Службы внешней разведки Украины.

Еще один пример — Григорий Москаленко, вице-президент Фонда ветеранов военной разведки. «Потенциальных «бывших» разведчиков мы оставили, потому что бывших не бывает», — подчеркнули RaHDit в своем Telegram-канале.

Попали в базу и многочисленные «рядовые». Например, зарегистрированный по адресу ГУР Андрей Ренчковский. На его странице «ВКонтакте» есть альбом Contract Wars с фото на фоне эмблемы ВСУ, а также множество снимков в военной форме. На одном из них автомат АК-47 лежит на обеденном столе рядом с банкой квашеной капусты и тушью для ресниц.

Фото: commons.wikimedia.org/Mil.gov.ua

Про попавшего в базу Антона Рябия, как и многих других, известно мало, но одна деталь настораживает: его местоположение на странице ВК указано как Москва.

Не он один из попавших в базу предполагаемых разведчиков открыто публикуtт фото из частей, в том числе с оружием. А фигурант базы Вадим Кондратенко с киевской пропиской и вовсе по-простому написал в графе «место работы» — «гур».

Лица войны: кто начал войну и совершал преступления в Донбассе

С именами каких политиков связаны украинские нацисты и так называемая АТО

Пробили путь разбоем

Во второй партии — 2,5 тыс. человек. Хакеры подчеркнули, что убрали из выборки подростков и пожилых лиц, потому что «русские не воюют со стариками и детьми».

Сторонник «Правого сектора» (запрещенная в России экстремистская организация) Руслан Пустовойт, который в украинских СМИ открыто представляется разведчиком и по совместительству обладателем ордена «За мужество», собрал все «почести». «[Пустовойт] — настоящий герой нашей современности сейчас, таких не очень много, но они есть», — так его характеризует служащий ВСУ в интервью UATV.

Однако, по данным RaHDit, мужчина с позывным «Паук» привлекался к уголовной ответственности шесть раз: за изготовление, приобретение и распространение наркотиков, бандитизм, мошенничество, незаконное обращение оружия и дважды — за разбой.

Руслан Пустовойт

Фото: youtube.com

Хакеры также обнаружили среди военнослужащих разведывательных батальонов, которые подчиняются ГУР, осужденных за квартирные кражи, производство наркотиков и изнасилование.

По следам из крошек

Лишение свободы: Украина объявила войну гражданам РФ

Как новый законопроект Зеленского отразится на миллионах украинцев, получивших российский паспорт

Хакеры утверждают, что заполучить обширную базу данных смогли, в частности, благодаря «кривым ручкам админов сетей Рыбальского острова» (там располагается главное управление ведомства. — Ред.). Так они добыли штатное расписание воинских частей. На основе этой информации проанализировали большие данные, «модель цифрового поведения» и изучили идентификационные коды по пенсионным отчислениям.

Человек, который ведет активность в информационном поле, в том числе в соцсетях, полностью открыт для деятельности самых разных IT-специалистов — от друзей до недругов, напоминает Президент ассоциации «Руссофт» Валентин Макаров.

Методы анализа больших данных используются во многих решениях и практиках при обеспечении информационной безопасности. Например, при формировании поведенческих моделей на базе анализа больших массивов данных применяется класс решений User and Entity Behavior Analytics (поведенческий анализ пользователей и сущностей. — Ред.), объясняет технический директор Crosstech Solutions Group Никита Андреянов.

Фото: ИЗВЕСТИЯ/Александр Казаков

— Такие системы формируют уникальный поведенческий профиль для каждого пользователя и в дальнейшем выявляют отклонения и аномалии в деятельности того или иного человека, — поясняет собеседник «Известий».

По его словам, поведенческий профиль может формироваться на базе логов аудита в автоматизированных и бизнес-системах, логов в ОС и, безусловно, на базе анализа профилей в соцсетях и динамики активности пользователя в Сети. Так, например, выявляют киберпреступников на начальных этапах их деятельности.

Злые хакеры на страже

Валентин Макаров отметил в беседе с «Известиями», что эту историю стоит воспринять в первую очередь как «выражение личной позиции хакеров».

«Мы твердо заявляем, что наша команда стоит и стоять будет исключительно на позициях защиты интересов любимой России», — вот что рассказывает о себе хакерское объединение RaHDit. Название — сокращение от Russian angry hackers did it. Раз уж мир и так обвиняет российских хакеров во всех грехах, то «надо соответствовать». Но просто «хакеры» не соответствует действительности — «сейчас мы злые русские хакеры», пишет о себе команда на сайте.

По их словам, в мирное время они обеспечивают защиту сетей компаний, занимаются разработкой софта и верстают новости.

Третью часть материалов о связях выявленных разведчиков хакеры не стали обнародовать и сразу передали российским спецслужбам и Минобороны, говорят они: так их просили, а они «верны слову». Источник РИАН в одной из российских спецслужб подтвердил достоверность первой части слитой базы.

1 июня объединение опубликовало личные данные 700 сотрудников Службы безопасности Украины. Помимо адресов и телефонов туда вошла информация о судимостях ряда сотрудников СБУ, а также их специфических увлечениях.

Фото: ТАСС/Михаил Палинчак

«Мы выяснили, что ряд сотрудников были осуждены и после судимости приняты на службу. Некоторые сотрудники задерживались с наркотическими веществами, откровенные наркоманы были, заядлые игроки», — заявил хакер из RaHDit в интервью «Известиям».

Один из участников группы также рассказал, что выгрузка базы сотрудников застопорила работу спецслужбы: «[Теперь] они не смогут своим гражданам представляться представителями России, устраивать какие-то провокации».

Как и в случае с ГУР, источник в российских спецслужбах подтверждал подлинность добытой хакерами информации. В Киеве новую утечку пока не комментировали, а сайт ГУР недоступен в том числе через VPN.