Автори:

Юлія Поліковська

Представники альянсу «Кібер Спротив» зламали електронну пошту куратора російської хакерської групи APT28 Сергія Моргачева. Про це повідомила міжнародна розвідувальна спільнота InformNapalm.

Українські хактивісти команди «Кібер спротив» зламали поштову скриньку підполковника Сергія Моргачева. Він курував офіцерів Головного розвідувального управління, членів хакерської групи APT 28.

APT28 — хакерська група, що підпорядковується російській розвідці. Вона відповідальна за низку кібератак, спрямованих на урядові та неурядові об’єкти у США, Німеччині, Італії, Латвії, Естонії, Чехії, Польщі, Норвегії, Нідерландах та Україні.

За даними Національного координаційного центру кібербезпеки при РНБО України, після початку повномасштабного вторгнення російських військ в Україну, ця хакерська група, використовуючи вразливість у поштовому клієнті Outlook, вчиняла атаки на операторів газотранспортних систем, приватні підприємства супутникової розвідки та систем радіолокації, ІТ-компанії, установи і організації МЗС та НАТО.

За інформацією розслідувачів InformNapalm, прізвище Моргачева у 2018 році фігурувало в офіційному обвинуваченні американського Мін’юсту у зламі серверів Демократичної партії та спробі втручання у вибори.

Кіберактивісти знайшли у зламаній пошті лист від компанії Apple про запит Федерального бюро розслідувань США на отримання його даних.

Відповідно до документів, злитих кіберактивістами, Моргачев народився у Києві, однак навчався у московській Академії ФСБ та є громадянином РФ.

У своєму резюме від 5 серпня 2022 року чоловік вказав, що понад 10 років служить у військовій частині Міноборони РФ, де відповідає за підбір та контроль особового складу відділу, а також організацію роботи — розподіл задач, створення плану та звітів.

«Тобто резюме опосередковано підтверджує, що Моргачев керував групою військових хакерів у складі ГРУ», — зазначають розслідувачі InformNapalm.

Серед документів Моргачева – медична довідка від 13 грудня 2022 року щодо відсутності протипоказань для роботи з документами, що містять державну таємницю.

Кіберактивісти отримали доступ до особистого кабінету Моргачева на сайті державних послуг РФ. Вони довідалися, що підполковник проживає в Московській області та володіє автівкою Toyota RAV4. Опісля опублікували копії паспортів Моргачева в анонімних облікових записах у соцмережах, якими він користувався.

Також хакери замовили на адресу Моргачева за кошти з його банківської карти сувеніри з логотипом ФБР та велику партію «іграшок для дорослих».

Нагадаємо, у США запровадили санкції проти російської хакерської групи Genesis Market, відповідальної за торгівлю наборами персональних даних для злочинних цілей.

Фото: InformNapalm