Украинские хакеры: кто они, что ими движет и что их ждет. Большой деанон
Инфокувалда![](/file/d5316bd0830208c33d0b4.png)
Если полазить по различным ЦИПСО-шным пабликам, можно неплохо научиться разбираться в сортах зла.
Их паблики — это какая-то образцовая подборка всего самого мерзкого, что есть в эмоциях человека. И зло это — самых разных сортов.
Есть истеричное зло, как у харьковского толстячка Hackyourmom.
Есть высокомерно-бестолковое зло, созданное на украденные у украинских налогоплательщиков деньги, такое как IT Army of Ukraine.
Есть исполнительное зло, которое послушно стравливает россиян, как «Медiа партiзани».
А есть просто жадное зло, охочее до денег. И это — основная часть так называемых «украинских хакеров».
У них нет высоких идей. Нет какой-то определённой миссии. Нет даже желания выступить в роли «кибер войск».
Что вы, это слишком сложно для цирка. Их задача — тупо сделать больше бабок.
Хорошо это или плохо для нас? Честно говоря, не знаю: мне кажется, что хорошо.
Потому что человек, который в этой жизни ценит и любит только и исключительно деньги:
а) легко управляем
б) не создаст ничего по-настоящему важного
в) быстро переходит от «высоких целей», которые хорошо оплачиваются – к ремесленному разграблению
Ведь им движут только бабки. А в этом случае нет места гениальности
👉Именно таковы герои нашего расследования, которые отличились во время СВО преимущественно тем, что сливали базы данных граждан России и перепродавали их, а также выполняли кое-какие заказы от СБУ.
✅ Кто скрывается за никами украинских хакеров, которые сливают личные данные россиян в открытый доступ?
✅ Как они этого добиваются? Действительно ли они так хороши в IT, или дело во внутренних предателях?
✅ И есть ли на них управа?
Большой разбор от Цифровой Армии России!
Часть 1. Откуда взялись украинские хакеры?
Давайте честно: до начала СВО никто и знать не знал, и слыхом не слыхивал про то, что такое «украинские хакеры».
Вот про русских хакеров, да, во всем мире знают. А про украинских… А они существовали вообще? Как ни странно, да. Чем же они занимались? Как вам сказать… Преимущественно взламывали экраны киевского метро.
![](/file/fc1c461dd0a65e8f55a0a.png)
Ладно-ладно, не только. Еще и взламывали почты, сливали личную переписку у ряда отдельных лиц – преимущественно, как нетрудно догадаться, с Донбасса. Особой радости это им не приносило – пожалуй, только проблемы
Тем временем все основные деньги стекались в руки к русских хакерам, которые, хоть и не всегда добрейшей души люди, но ценятся во всем мире как высококлассные специалисты.
А что же оставалось делать украинским хакерам? Преимущественно ныть и заниматься мелкими пакостями. Пока к ним в гости не пришло СБУ.
![](/file/df665fbc54af39c51f4f6.png)
Однажды Служба безопасности Незалежной явилась к нашим «антигероям» в гости и конкретно взяла их за мягкое место, после чего те взвыли и пообещали сотрудничать.
Договаривались, как всегда на Украине: ты не мешаешь воровать мне, я не мешаю воровать тебе.
По итогу украинские хакеры занялись отъемом денег у населения, а СБУ занимались… тем же самым, но для прикрытия своей деятельности время от времени просили украинских киберпреступников подсобить в решении «общественно полезных» задач. На том и порешили.
Впрочем, особенно украинских горе-хакеров в Незалежной не ценили. Например, когда государственный портал Prozorro хотел найти уязвимости в своём сайте, то предложил хакерам в качестве приза… подушку, кружку или пылесос.
![](/file/44162d31efd07860fea33.png)
А глава Минцифры Украины важно утверждал, что «роль кибербезопасности немного преувеличена».
![](/file/6d39251c88106d07b7698.png)
Да, она была настолько преувеличена, что неоднократно были атакованы украинские сайты Кабмина и нескольких отдельных министерств, в том числе местные МИД, Минобразования, Минспорта, Минэнерго, Минагрополитики и Госказначейство. Не обошли вниманием и сайт госуслуг «Дія».
Однако после начала СВО удача наконец-то повернулась к украинским горе-хакерам лицом, а не тем, что обычно демонстрирует украинская дивчина в квартале «Красных фонарей»: киберцентры НАТО решили взять их под свое крыло.
![](/file/c114a1e48eaeab70e2fa8.png)
«Мы воюем в киберпространстве не с украинскими военными и не с массажистками из IT-армии. Против нас стоит НАТО в лице киберцентра в Прибалтике», — написало русское хакерское сообщество RaHDit. Военные центра НАТО вплотную занялись атаками на Россию, а пожинать эти плоды стали довольные украинские хакеры, которые охотно надули щеки и важно заявили о том, что берут на себя ответственность за все эти преступления.
Часть 2. Чем занимаются украинские хакеры?
Больше остальных щеки надувала группировка украинских горе-хакеров CyberSec's. С нее мы и начнем.
Называется она ни много ни мало – "Украинский киберальянс".
"Украинский киберальянс" — это сообщество украинских хакеров, в которое входят RUH8, FalconsFlame, Trinity и CyberJunta.
Что они делали еще ДО начала СВО:
- взламывали почту приемной Владислава Суркова
- взламывали сайт Anna News
- взламывали Институт стран СНГ, военную комендатуру ДНР, Министерство угля и энергетики ДНР,
- выкладывали переписку Алексея Мозгового (руководителя формирования «Призрак» из ЛНР, погиб в 2015 году), Арсения Павлова («Моторола»).
![](/file/e072741e4773ac2458ce0.png)
Украинский киберальянс, в свою очередь, тесно сотрудничают с Cyber Anarchy Squad. Те регулярно взламываю базы данных граждан России. Зачастую, кстати говоря, происходит не взлом, а банальный подкуп шпионов в тех или иных организациях, которые и предоставляют за мзду малую информацию на украинскую сторону.
Слитую информацию хакеры, как правило, выкладывают на аукционы, а затем часть полученных средств направляют на нужды ВСУ.
Также иногда они продают базы или доступы к ней другим хакерам.
Что касается кибератак, то вместе со слитыми персональными данными, они наносят все-таки определенный удар по бюджету российских компаний, потому что «дыры» в безопасности приходится залатывать.
![](/file/0ccd81b364bb7d72591e0.png)
В основном конкретно утечки персональных данных группировки украинских хакеров публикуются в сообществе DumpForums, которое тесно связано и с RUH8, и с сообществом украинских хакеров CyberSec’s.
![](/file/63c711957d5e0d6761017.png)
![](/file/cb643fe45738ba533ffc3.png)
![](/file/3be1c274821358b0adb51.png)
Сами украинские хакеры прикрываются тем, что тоже «воюют» подобным образом. Как пишет участник из Cyber Anarchy Squad:
«Для хакерских атак существует много разных целей: финансовые учреждения, госструктуры, оборонка, заводы, социальная и критическая инфраструктуры (дамбы, предприятия по изготовлению взрывчатки, очистные сооружения, АЭС, ТЭС, ГЭС). То есть системы, которые должны обеспечивать весь город или несколько городов. Вот такие кибератаки наиболее разрушительны и агрессивны.
После них ФСБ и ГРУ начинают интересоваться, конечно! Ведь ты, сидя в Украине, смог отключить свет целой российской области и нанести ощутимый ущерб компании, которая снабжает свет. Иногда такие атаки приводят даже к смерти».
Чему твареныши, конечно, очень радуются. Но не так радуются, как деньгам.
Они открыто публикуют, что вымогают деньги и сливают базы данных только тогда, когда не удается «договориться». Впрочем, подобным заявлениям мы бы не доверяли и никому не советуем идти на контакт с шантажистами: деньги-то они, может, и получат, а вот данные все равно сольют.
Сейчас взаимодействие хакеров и украинского недогосударства происходит полюбовно. Хакерам разрешают совершать атаки с целью хищения денежных средств, взлома банковских учреждений, массового мошенничества, шифрования данных и вымогательства. А украинские власти закрывают на это глаза.
Это же «русня»! По мнению руководства Украины, совершать преступления в отношении мирных граждан РФ – разрешается.
![](/file/965c48799246f051d8bb3.png)
Тем не менее иногда стоит позаботиться не только о деньгах, но и о других целях – например, о кибербуллинге родственников военнослужащих России.
![](/file/caf1a09d3250f6ca52ac5.png)
![](/file/d59b4c72acfefa27752dd.png)
В свободное от вымогательств и выкладывание слитых баз на DumpForums время, CyberSec’s выкладывают данные российских военнослужащих и членов их семей и обещают награду за видео расправы над ними.
Из забавного: обожают брать на себя ответственность за то, на что не имеют ни малейшего влияния. Например, выкладывают неработающий иранский сайт и гордо заявляют, что это их рук дело. Почему? Верьте на слово! Кто не верит, тот москаль!
![](/file/8d73292763e9761a59ae1.png)
Или вдруг берут на себя ответственность за неработающий интернет в Подмосковье.
![](/file/ae2c52534f3abff70c0ee.png)
Таким макаром они скоро возьмут на себя ответственность за возвращение Пугачевой в Россию!
Хоть какие-то доказательства атак будут? Нет, конечно, это же хохлы.
Можно, в принципе просто брать любой неработающий сайт и брать на себя ответственность. А потом еще и за весь Иран. Как говорится, хули нет?
Группировка Cyber Anarchy Squad также занимаются вымогательством:
![](/file/4841a243a410fd02c3c01.png)
![](/file/38d27484be966de6ed6b3.png)
Если им отказываются платить взломанные компании или сами данные никто не покупает, то их, так и быть, сливают в паблик.
Время от времени ругаются с IT Army of Ukraine, которая мол, мешается им под ногами. Те тоже занимаются DDOS, расследование, посвященное им, можно посмотреть тут.
![](/file/77ab50463f299df5292db.png)
Есть мнение, что большая часть утечек, которые переходят в руки украинским «хакерам» – это предатели, которые просто сливают информацию врагу.
Часть третья. Какие методы используют кибер-преступники?
Давайте подробно разберем весь спектр технологий украинских хакеров.
Все упомянутые в статье технологии украинские хакеры в ближайшее время (в рамках своего медийного "контрнаступа) на нас опять вывалят — причем в объемах, сопоставимых с началом СВО.
Предупреждён — значит вооружён!
✅ Дефейс
Используют изменение главной страницы слабо-защищенных сайтов для размещения ударного контента или фишинговых ссылок для сбора персональных данных посетителей.
Например, первые страницы ряда российских СМИ были подменены на такой контент:
![](/file/9cccc4ce6e79c8fd28e75.png)
✅ Фишинговые технологии
Для выявления персональных данных российских военнослужащих используют разнообразные фишинговые схемы. Например, распространялась реклама сайта, где якобы по фамилии можно было найти родственника или знакомого среди пленных или мертвых в ВСУ.
Как нетрудно догадаться, никакой информации пользователям не выдавалось, а вот данные ВС РФ благополучно собирались.
![](/file/25e6ec0429204476a1eaf.png)
![](/file/8b7a34573e56836ad65a1.png)
✅ Приложения-зловреды
Противником ищутся исполнители для написания фейковых приложений для смартфонов (Андроид и Эпл), которые под разными предлогами будут продвигаться россиянам, а после установки использоваться оператором для:
1. кражи персональных данных
2. кражи денег
3. рассылки спама с девайса
4. организации DDOS-атак
![](/file/32c7dd87caf11a57690d6.png)
Используется скрытая установка на ПК софта для распространения - Shopper (Android-троян), Faketoken (Android-троян)
✅ Взлом
Противник осуществляет хакерские атаки на все устройства, способные отображать информацию: мониторы, рекламные билборды, электрозаправки Россети. На табло электрозаправок, благодаря усилиям украинских хакеров, появились надписи «Слава Украине» и с оскорблениями Владимира Путина.
![](/file/c5001cb0da0a200933027.png)
Был взломан украинский сервис для Телеграма – Crosser Bot, с его помощью получен доступ к управлению чужими каналами и рассылка от их имени ударного контента.
![](/file/3763045f2559f8f8b7c16.png)
Взломан сайт gosmonitor.ru. А виджеты с этого сайта загружаются на многие госсайты. На этот сайт была загружена картинка gosmonitor.ru/why.jpg и подменен виджет gosmonitor.ru/widget.js?id=187. В результате взломщикам удалось влезть на ряд госсайтов.
Взломан Яндекс-Навигатор и подменено звуковое сопровождение на националистические и проукраинские фразы с огромным количеством матерной лексики.
![](/file/828794a86c63588831922.png)
Взломали Smart TV и спутниковое телевидение — в программе появились антивоенные сообщения. Вместо названий программ и описаний каналов появились сообщения против конфликта в Украине.
![](/file/94d50d6035ca4548b0c44.png)
✅ Утечки
Кража персональных данных и заявления об этом также активно используется противником. Конечная цель – запугать граждан России через тезис: «Мы всех вас знаем, мы за вами придём».
![](/file/738513879ef8cd9541737.png)
Часть четвертая. Деанон украинских хакеров
![](/file/5388a90f4731e47789837.png)
Владелец канала https://t.me/ruheight. Один из основателей «Украинского Киберальянса». Также один из администраторов канал https://t.me/anarchy_squad
Баранович Андрій Леонідович, 12.06.1978 г.р., место рождения: г. Донецк. Телефон(ы): 380987214094; 380981130094; 380676205140, e-mail: herm1t.vx@gmail.com, ДРФО: 286***9073, документ: ВА 00**07; 01-07-1995 ВОРОШ РО ДГУУМВД УКР ВДОН ОБЛ; 01.07.1995, адрес по прописке: 83001, Донецька обл., м.Донецьк, вул.Октябрська, 8*, кв.2*. Двое детей.
В настоящий момент находится в Киеве.
🌐 В соц. сетях связан с:
▪️ https://t1mreh.livejournal.com
▪️ https://herm1t.livejournal.com
▪️ https://vk.com/id51027233
Слитые пароли (5):
🔑 bridge1942
🔑 p0l4r1s242
🔑 qwe123
🔑 shark-helmet:curl
🔑 t1mreh
***
![](/file/fa3a3226a7d930c0c7249.png)
Владелец канала https://t.me/cybersecs
Хорохорин Владислав Анатольевич (aka BadB) 29.09.1982 года рождения
Место рождения: город Донецк
Паспортные данные: 1706 7***77, выдан 02.08.2007 ТП В ПГТ НИКОЛОГОРЫ МО УФМС РОССИИ ПО ВЛАДИМИРСКОЙ ОБЛ. В ГОРОДЕ ВЯЗНИКИ 330023
Согласно утечкам, находился по данному адресу: город Москва, Нижнелихоборский 3-й проезд, д. 4, кв. 27
с 27 августа 2019 по 2 апреля 2021 имел ИП
ИНН 333801024020
ОГРН 319774600501559
Более подробная информация тут https://www.list-org.com/man/19306445
Сайт: http://cybersec.org. Контактная почта info@cybersec.org
Номера: 79255897770; 79995555069
Почты: vlad@exoil.eu; vlad@exoil.ru; smartgoon@mail.ru
Страницы в социальных сетях:
Вконтакте (заброшен) https://vk.com/vladh
Facebook https://www.facebook.com/badbthegreat
Instagram https://www.instagram.com/badbthegreat
Twitter https://nitter.it/VladHorohorin
LiveJournal (удалён) https://vladhorohorin.livejournal.com/
Skype vladiklikelimonadik
Telegram аккаунты:
@Smartgoon (id440632821); @persistentevil (id532093524); Удалённый аккаунт (id254663801)
Ещё каналы которые он ведёт:
@club1337 (id1001152263975); @ebursa(id1001430682953)
Часть пятая. Таки шо со всем этим делать?
А теперь самое главное: что со всем этим делать? Потому что поныть мы, допустим, поныли. А дальше-то что? Есть ли вообще хоть какой-то способ остановить украинских хакеров? Что можно делать со всем этим безобразием?
![](/file/0ba7e481897b5370ecdf5.png)
На этот вопрос отвечает Игорь Бедеров, специалист по информационной безопасности и глава частной разведывательной компании «Интернет-розыск»:
«Сейчас мы понимаем, что большая часть киберпреступлений с украинской стороны сейчас совершается даже с использованием «клирнета» (обычного интернета). Никто из украинских хакеров особо не заморачивается ни на анонимность, ни на защиту, ни на сокрытие факта своих деяний.
В силу того, что пока идёт спецоперация на Украине, пока на данный момент никто никого не планирует выдавать их в Россию. Но мы прекрасно с вами понимаем, что это всё не бесконечная история. Соответственно, спецоперация когда-нибудь закончится.
Вся наша сегодняшняя работа сосредоточена на том, чтобы зафиксировать преступления украинских хакеров против граждан Российской Федерации, завести уголовные дела по факту этих нарушений на конкретных лиц и оформить это для передачи в Международный розыск. Кстати, это уже сделано.
Рано или поздно эти замечательные ребята покинут Украину и поедут куда-нибудь отдыхать. Они поедут в Европу, там их задержат и депортируют — угадайте, куда? Правильно, в Россию.
(Предупреждая возможные вопросы читателей: место рождения большинства украинских хакеров — это, как правило, города в ЛНР/ДНР. Например, оба антигероя нашего деанона родом из Донецка — прим. автора)
Через какое-то время они обязательно ответят за те преступления, которые совершали раньше. Всем будет глубоко наплевать, кто начинал какой вооружённый конфликт и по каким причинам: есть преступление, тем более, зафиксированное, и они за него ответят. Если вы не хотите отвечать за свои действия, не совершайте преступлений».
Украинские хакеры! Если вы считаете, что вы сейчас работаете на украинские спецслужбы, на армию Залужного и лично президента Зеленского – это не так. Я вас уверяю, в 99% случаев вы обслуживаете либо какие-то свои личные амбиции, либо отдельных оперов.
И никакие соответствующие бумаги у вас на самом деле не оформлены: ни допуски, ни сотрудничества, ни официальные соглашения о взаимодействии.
Вы действуете на свой страх и риск, совершая преступления и оправдывая совершение преступлений сегодня якобы тем, что вы помогаете ВСУ.
Нужно ли вам это? Большой вопрос.
А что может сделать рядовой человек? Все очень просто: написать им это обращение в комментарии их каналов или в бот обратной связи.
HackYourMom - канал мамкіного хакера з Харкова https://t.me/hackYourmom
Cyber.Anarchy.Squad - https://t.me/anarchy_squad
CyberSec's https://t.me/cybersecs
Кібер-Козаки https://t.me/+63wu1QC3KM04ZTJi
Читая эти сообщения раз за разом, украинские хакеры поймут одно: что и до них дойдет неотвратимость правосудия.
А там, глядишь, и чистосердечное признание, а также сотрудничество с Российской Федерацией не за горами.
👉Подписаться: Цифровая Армия России
![](/file/e6d4ffc70e4e750c8800f.png)