Доступ к вражеским тайнам: как российские хакеры ломают цифровой фронт противника

Российские хакеры продолжают ломать цифровой фронт противника. «Вечерняя Москва» пообщалась с кибербойцом PalachPro, чтобы узнать, каким образом у наших специалистов получилось взломать портал НАТО, сайт норвежской компании Kongsberg, которая занимается производством зенитно-ракетных комплексов NASAMS, а также сервер Национальной полиции Украины, где указаны практически все данные и сведения о высокопоставленных военнослужащих ВСУ.

Кибербоец PalachPro начал заниматься хакерской деятельностью в 2016 году. В то время он работал в крупной российской ИТ-компании и ничем не выделялся среди коллег. До тех пор, пока не увлекся созданием компьютерных вирусов.

— Это стартовая точка моей хакерской карьеры, — отмечает PalachPro. — Да, приходилось тренироваться на простых людях, которые по ошибке попадались на подобные уловки. Программы были безобидные, но благодаря тому что компьютерный вирус распространялся и наносил определенный вред, я начал получать от этого ценный опыт.

Со временем кибербоец перешел к активным атакам на иностранных пользователей и компании, критиковавшие Россию.

— Я не осуществляю атаки против граждан России. Моя цель — враги страны. Поэтому мне нечего бояться. Я уверен на все 100 процентов, что я порядочный человек. Люблю свою Родину и наших людей, а атаковать можно только тех, кто представляет для нас угрозу, — рассказывает «ВМ» PalachPro. — Мой выход в медиасферу был связан с тем, что меня активно поддерживали некоторые представители власти и Вооруженных сил РФ. Да я и сам был не против, мне хочется радовать россиян новыми достижениями и наказывать врагов страны.

С 2024 по 2025 год PalachPro стал частым героем новостей. Сообщения о взломах зарубежных компаний и сервисов российскими хакерами часто оказывались делом его рук, как и деятельность его коллег из групп Killnet, 22c и других.

Поймай меня, если сможешь

2025 год начался с вестей о том, что перестал работать ИИ-бот ChatGPT, взломали сайты различных европейских и американских оборонных предприятий и других структур. Так, в феврале 2025 года PalachPro смог получить доступ к официальным методическим материалам сотрудников НАТО. На сайте Североатлантического альянса представлена различная обучающая документация на важные для альянса темы, такие как обучение кибербезопасности, контрразведка, оказание первой помощи в условиях боевых действий, правила поведения военной полиции при обезвреживании взрывоопасных предметов, энергетическая и морская безопасность и другие.

— Я до сих пор удивляюсь тому, что одна из самых мощных организаций в мире по всем направлениям, НАТО, не имеет достойной защиты своих порталов. Мне потребовалась неделя, может, чуть больше, на то чтобы получить доступ к этому ресурсу, — отмечает кибербоец.

По словам PalachPro, каждая атака по серверам и порталам врага — игра в терпение. Все потому, что необходимо ждать, пока кто-то из вражеских специалистов не решится ответить на полученное письмо или запрос.

— Это игра для терпеливых и хитрых. Наказать целый блок НАТО и ВСУ — задача не из легких. Чтобы реально навредить, надо бить по их системам тихо иточно. Я бы начал сих логистики и коммуникаций. НАТО и ВСУ зависят от поставок. Если влезть в их цепочки (базы данных, серверы подрядчиков, системы управления), можно устроить хаос, — объясняет «ВМ» PalachPro. — Так, один из наиболее простых способов — притвориться кем-нибудь. Например, самый легкий способ — это выдать себя за какого-нибудь начальника или высокопоставленного военного. После этого вы направляете письмо с запросом о восстановлении пароля в техподдержку. А потом остается ждать, пока кто-нибудь клюнет. Как только отвечает один из сотрудников, получаете доступ практически ко всей сети. Дальше в бой отправляются эксплойты (программное обеспечение, которое находит уязвимости в системе. — «ВМ»).

После успешной кибератаки хакеру необходимо замести все следы, пока на него не вышли западные спецслужбы.

— Местные службы поддержки практически самостоятельно выполняют всю черную работу. Обычно о какой-то утечке им становится известно только после того, как где-то всплывает украденная информация. Просто «случайно» всем становится понятно, что же готовят НАТО и ВСУ, — отмечает PalachPro. — Наказание... Чтобы его избежать, главное — не оставлять никаких цифровых подписей и следов. Абсолютно никаких. При взломе необходимо стирать за собой все метки работы в системе, которые за тобой значатся. Это и есть ключ ко всем дверям.

НАТО готовится к новому типу ведения войны

PalachPro поделился с «ВМ» информацией о том, что Центр передового опыта НАТО в декабре 2022 года выпустил методический материал под названием «Объединяющая доктрина союзников». Документ написан директором Управления стандартизации НАТО генерал-майором Димитриосом Сигулакисом. Автор документа пишет, что альянсу пришлось быстро адаптироваться, чтобы действовать более эффективно в период стратегической конкуренции.

— НАТО отреагировало на изменившийся стратегический контекст, разработав новую Военную стратегию НАТО, первую Концепцию сдерживания и обороны Евро-атлантического региона за 50 лет и новую Концепцию НАТО по ведению боевых действий, которая будет эффективна в течение следующих 20 лет, — указано в документе.

В «Объединяющей доктрине союзников» отмечается, что на данный момент альянс рассматривает гражданское население как одно из средств ведения боевого конфликта. То есть важно повышение общественного интереса, который приведет к комплексному и поэтапному ведению войны. Для этого им необходимо объединить все доступные политические, военные и гражданские возможности.

Однако, согласно методичке генерал-майора Димитриоса Сигулакиса, у многих стран НАТО есть не только технические проблемы, но и сложности в обеспечении личного состава необходимыми вещами.

— Словакия, как и многие другие страны альянса, не могут самостоятельно провести полную авиамедицинскую подготовку из-за отсутствия необходимой учебной базы: центрифуг, барометров, подводных тренажеров и многого другого, — отмечено в документе.

Прятаться нет смысла, я вас все равно найду

Хакер PalachPro заявил, что на территории Киевской области находятся несколько центров подготовки иностранных наемников. По его данным, обучением занимаются инструкторы НАТО.

— Есть несколько подозрительных объектов. Первый — военная база вБорисполе, примерно в 30 километрах от Киева. Есть основания полагать, что там тренируются и размещаются иностранные специалисты. Второй — зона врайоне города Ирпень Бучанского района Киевской области, где собираются натовские инструкторы. Третий — бывший аэродром в городе Василькове Киевской области, ранее использовавшийся для дислокации зарубежных военных, — сообщил хакер.

Кроме того, кибербоец подчеркнул, что располагает данными о примерно 4000 военнослужащих НАТО, сосредоточенных вдоль украинской границы, а также о бригаде ПВО. Их поиск ведется с помощью специально обученного искусственного интеллекта.

— Бот анализирует спутниковые снимки, ищет следы техники и ракетных ударов, а затем вычисляет вероятное расположение вражеских подразделений, — пояснил PalachPro. — За короткий срок удалось выявить четыре таких формирования, два из которых уже уничтожены нашими войсками.

Так, благодаря ИИ-боту по поиску вражеских подразделений был уничтожен грузинский батальон, который сражался на стороне ВСУ. Во время комбинированной атаки по Киеву часть снарядов пришлась на цели в Святошинском районе, который находится на западе города. Снаряды прилетели как раз в завод «АТЕК» (бывший «Красный экскаватор»), на спортивной базе которого с 2018 года находились боевики.

— По данным разведки, пару месяцев назад спорткомплекс «АТЕК» действительно был местом дислокации «Грузинского легиона». Наемники используют как военные, так и гражданские объекты для размещения, — отметил хакер. Помимо этого, несколько предположительных баз НАТО на Украине находятся между деревнями Вербляны и Старичи во Львовской области, в поселке Глеваха, в Фастовском районе Киевской области, в районе Галаганы, Волейков в Киеве, в Ирпене (Киевская область), в Малой Любаше Ровненской области.

Реальные потери националистов

Помимо этого, от рук российских хакеров — PalachPro, Killnet и 62IX — пострадала система МЧС Харьковщины. Вбазах данных бойцы нашли документы, вкоторых раскрываются потери одного из подразделений ВСУ. Сама система позволяет получать доступ к детальной информации о потерях ВСУ, включая данные о погибших и раненых в Харькове, а также архивные записи. PalachPro отмечает, что у региональных служб нет альтернативной платформы, что вынуждает их вносить все данные вэту систему, иначе координация действий между объектами инфраструктуры и подразделений будет полностью нарушена.

— Понятно почему. Во-первых, это подтверждение огромных потерь, которые несут ВСУ на фронте. Во-вторых, семьям погибших необходимо выплачивать компенсации, которые были обещаны не кем иным, как Зеленским и Ко. Но это обещание никто особо не спешит выполнять, — объяснил PalachPro.

Вирус обнаружил цели

Благодаря совместной работе Killnet и PalachPro был создан специальный вирус, который был загружен девушке одного из командиров 148-й бригады ВСУ «Фурия». По словам хакеров, девушка давно общалась с офицером в специальном мессенджере, даже увела его из семьи. Сам националист воюет против Донбасса с 2014 года. Однажды девушка приехала на свидание в расположение части вместе с телефоном, внутри которого находился вирус. Находясь там, девушка подключила зараженный телефон к рабочему компьютеру и таким образом дала хакерам доступ ко всем данным компьютера. В том числе и аппарату командира бригады. Благодаря этому стали известны местонахождения складов, полетные журналы с расположением РЛС, оружие в батарее — семь гаубиц, РСЗО, два БК-склада. Были получены координаты одного из крупнейших производств FPV-дронов «Стрим техно». Когда подтвердили цель — передали ее ракетчикам и дождались удара, который был нанесен через несколько часов.

КСТАТИ

В 2024 году российские хакеры неоднократно взламывали крупные украинские сайты и ресурсы. Например, в начале прошлого года они взломали один из крупнейших операторов связи. Входе атак они нарушили систему радиолокации украинских подразделений. Было уничтожено «почти все», включая тысячи виртуальных серверов и ПК, а также «атака полностью разрушила ядро оператора связи», рассказал глава управления кибербезопасности СБУ. Помимо нарушения связи, кибербойцы принесли праздник Победы в украинский интернет. Тогда, 9 мая 2024 года, российские хакеры разместили на сайтах Украины цитату президента РФ Владимира Путина и поздравления с Днем Победы. В общей сложности взломано более 100 украинских интернет-ресурсов — преимущественно сайты вузов, лицеев, школ, гимназий и других учебных заведений.

Западу снятся гражданские революции

Юрий Самонкин, политолог, директор АНО ««Евразийский институт молодежных нициатив»:

— Безусловно, для блока НАТО и Украины государства постсоветского пространства значатся лакомыми кусочками из-за своих ресурсов. Стоит учитывать, что многие страны, вышедшие из СССР, достаточно легко раскачать и создать новый плацдарм, расширить зону хаоса против России. То есть попытки раскачать Грузию, Узбекистан, Таджикистан, Казахстан и Белоруссию — не что иное, как отработка навыков, полученных в ходе переворота на Украине.

Сейчас мы видим, что Дональд Трамп свернул практически все гуманитарные, информационные идругие проекты «мягкой силы», которые раньше работали на территории постсоветского пространства. Его все-таки больше привлекает инициатива по урегулированию обстановки на Ближнем Востоке. Он желает усилить американские группировки войск, которые там находятся и воюют, когда это необходимо. Здесь флагманом русофобии стоит считать Североатлантический альянс, который возглавляется Великобританией и Францией. В связи с этим я считаю, что сценарий «майдана» никуда не денется, НАТО без участия США будет дальше продвигать свою стратегию «мягкой силы». Конечно, украинский сценарий всегда будет преследовать страны СНГ, пока не выстроится система безопасности ОДКБ и других постсоветских государств.

Наданный момент у нас есть концепция по борьбе с терроризмом и наркоторговлей, однако необходимо юридическое урегулирование касательно вопроса суверенитета стран. Мы видели, что миссия ОДКБ и проведенная в 2022 году операция в Казахстане себя прекрасно продемонстрировали. Благодаря ей были прекращены гражданские протесты. В связи с этим необходимо создать единую систему противодействия НАТО.

22 августа российская хакерская группировка KillNet поделилась документами, согласно которым украинским бойцам, погибшим в зоне спецоперации, чаще всего в качестве причины смерти указывают острую сердечную недостаточность.