Фото: Кирилл Каллиников / РИА Новости
По информации, опубликованной Telegram-каналом Mash, за серией масштабных хакерских атак на российские интернет-ресурсы стоит объединение Hacken. Издание также сообщило имена конкретных исполнителей, предположительно причастных к этим кибератакам.
Согласно данным Mash, Hacken позиционируется как международная компания в сфере кибербезопасности, имеющая украинские корни. Утверждается, что с марта 2022 года, после начала специальной военной операции, Hacken активно участвует в киберпротивостоянии с Россией. В тот же период компания получила значительные инвестиции от американских спонсоров. Штаб-квартира Hacken находится в Таллине, а ключевая часть команды была перевезена из Украины в Лиссабон также в марте 2022 года. По состоянию на июль 2025 года, в группировке насчитывается 110 человек, 60 из которых, предположительно, находятся на территории Украины.
Mash заявляет, что идентификация хакеров стала возможной благодаря сотрудничеству с группировками KillNet и Beregini. В опубликованном Mash списке предполагаемых участников атак упоминаются: генеральный директор Hacken Дмитрий Будорин, технический директор Сергей Довгополый, эксперт по информационной безопасности Александр Горлан, глава экспертной группы Министерства цифровой трансформации Украины Денис Иванов, а также Евгений Безуглый из Киева и Евгения Брошеван из Одессы. Следует отметить, что в материале Mash не представлены дополнительные доказательства, подтверждающие непосредственную причастность названных лиц к инкриминируемым атакам.
В качестве основного инструмента кибератак были названы стандартные DDoS-атаки. Их дополняло распространение зараженного стилера — вредоносной программы, разработанной для кражи пользовательских данных, которая ранее активно распространялась в российском сегменте интернета.
К атакам на российские ресурсы также были привлечены так называемые “мамкины хакеры” из известной группировки Anonymous. Эта группа ранее объявляла кибервойну России в феврале 2022 года и известна рядом громких, но впоследствии опровергнутых заявлений о взломах.
В июле текущего года несколько крупных российских компаний подверглись массированным хакерским атакам. Среди пострадавших 29 июля оказались аптечные сети «Столички» и «Неофарм», а также сеть клиник «Семейный доктор». Днем ранее, 28 июля, объектом кибернападения стал «Аэрофлот». Еще раньше, 14 июля, хакеры парализовали работу сети алкомаркетов «Винлаб».
