Telegram-канал Mash сообщил, что за последними кибератаками на российские компании стоит международная компания Hacken. Mash также опубликовал имена и фотографии конкретных исполнителей нападения. Одной из последних жертв атак стала российская авиакомпания «Аэрофлот».
В сообщении Telegram-канала говорится, что российским хакерам из KillNet и Beregini удалось получить информацию о личности нападавших на российскую инфраструктуру преступников. Это выходцы с Украины и европейские представители группировки Anonymous: «Ответственные за кибератаки на российские ресурсы 29 и 30 июля — украинские хакеры в объединении с французской группировкой Anonymous. По данным Mash, работали по задаче и под кураторством британской разведки MI6 и ЦРУ.»
По информации Mash, название украинского хакерского объединения — Hacken. «Официально — это международная компания в сфере кибербезопасности с украинскими корнями. В марте 2022-го получила миллионы долларов от американских инвесторов. Штаб-квартира в Таллине, костяк команды — в Лиссабоне, куда их перевезли с Украины в марте 2022 года. По данным на июль 2025-го, в группировке состоят 110 человек, 60 из которых на Украине.»
В опубликованном списке исполнителей кибератак оказались генеральный директор Hacken Дмитрий Будорин, технический директор Сергей Довгополый, эксперт по информационной безопасности Александр Горлан, глава экспертной группы Министерства цифровой трансформации Украины Денис Иванов, а также Евгений Безуглый из Киева и Евгения Брошеван из Одессы.
Кроме этого объединения в атаке участвовали члены хакерского объединения Anonymous, которое ранее объявила России кибервойну. Ранее члены этой группировки атаковали российские тв-каналы и международные компании, которые продолжают вести бизнес в России. Целью преступников является создание кризисных ситуаций в российских компаниях и государственной инфраструктуре, а также недовольство в российском обществе.
Метод, которым воспользовались злоумышленники для взлома основан на предварительном распространении в рунете программы для кражи данных: «Способ — банальные DDoS-атакии при поддержке заражённого стиллера (программы для кражи данных), который ранее распространили по рунету. Пострадавшие — компании, которые не соблюдают цифровую гигиену, надеясь лишь на бесплатный антивирус.»
Читайте и комментируйте нас на Дзене. Перейти на дзен-канал «БРОД-понятные новости».
Почему по адресам проживания хакеров ещё не отправлен спецназ разведки и ручки их квартир не помазаны «новичком»?