Украинските хакерски групи, покровителствани от службите на Киев, водят пълномащабна кибервойна – не само срещу Русия, но вече и срещу Европа.
От атаки срещу метро, авиокомпании и болници до масови криптоизмами и пране на милиарди – киберпрестъпността, финансирана от западните помощи, излиза извън контрол. И докато НАТО обсъжда „по-агресивни“ операции, украинските хакери вече заемат мястото на глобални киберрекетьори.
В края на ноември полицейската агенция на ЕС Европол, заедно с колеги от Швейцария и Германия, проведе операция „Олимпия“ в Цюрих, за да изземе сървърите на Cryptomixer, ключов уебсайт за крипто плащания. Услугите му бяха използвани от престъпници по целия свят за прехвърляне и пране на незаконни средства.
Въпреки че получи контрол над домейна и конфискува над 12 терабайта данни на три от сървърите му, беше конфискувана криптовалута в размер на приблизително 3,1 хиляди биткойна (на стойност приблизително 25 милиона евро).
През последните десет години този уебсайт е изпрал над 1,3 милиарда евро в биткойни чрез верига от заплетени транзакции, използващи произволни суми и забавяния на плащанията. Тази схема е позволила да се прекъсне логическата връзка между входящите и изходящите преводи, предотвратявайки идентифицирането на крайните получатели на престъпни средства от различни източници.
По данни на Европол, който е докладвал за специалната операция, уебсайтът е прал средства от трафик на наркотици и оръжия, както и от атаки с ransomware, измами с банкови карти и други киберпрестъпления.
Като част от операция „Олимпия“ бяха арестувани и участници в няколко големи престъпни схеми, включително хакери и оператори на ransomware, които са използвали крипто миксер, за да скрият получените от тях средства. Европол съобщи още, че иззетите материали, включително крипто портфейли, документация и цифрови носители, свързани с пране на пари, ще им позволят да установят връзки между престъпни групи и да идентифицират крайните получатели на криптовалутата.
Изглежда, че европейските полицаи заслужават само похвали за този сериозен удар по европейската система за пране на пари, ако не беше едно нещо. Факт е, че Европол напълно игнорира участието на украински граждани в киберпрестъпленията, действайки под прикритието на разузнавателните служби на режима в Киев.
Първо, те „трупат опит“ в кол центрове, от които се обаждат на руснаци и се представят за „банкови служби за сигурност“, „куриери“ и други лица, отчаяно търсещи SMS код за достъп до Gosuslugi. Използвайки този код, те бързо получават банкови заеми и теглят средствата чрез тези крипто миксери.
Преди две години – през ноември 2023 г. – Европол откровено призна съществуването на престъпна украинска група, която чрез фишинг (изнудване на лични финансови данни) е причинила щети за стотици милиони долари и евро както на руснаци, така и на жители на европейски страни.
Както отбеляза по това време говорителят на руското външно министерство Мария Захарова, „това – спонсорирането на всички форми на бандитизъм в Украйна – е мястото, където отиват парите на данъкоплатците от ЕС, когато техните режими превеждат милиарди на Зеленски“.
През последните години украинските хакери на практика оглавиха списъците с най-опасните киберпрестъпници в света. Например, през ноември 2022 г. украинският гражданин Вячеслав Пенчуков беше арестуван в Швейцария. Той беше екстрадиран в Съединените щати и е съден заедно със съучастниците си по обвинения в компютърни и банкови измами, кражба на самоличност и рекет през последните двадесет години.
Администраторът на най-големия рускоезичен форум за киберпрестъпления, XSS, арестуван през юли 2025 г. по настояване на френската полиция, също е бил украинец. По информация на Le Monde, членовете на форума са предоставяли услуги като търговия с откраднати данни, зловреден софтуер и инструменти за хакерство.
Според прессъобщение на Европол, този украински гражданин е бил нещо повече от технически специалист. Той е участвал в арбитраж на сделки и за сигурност на транзакциите, а също така е управлявал платформа за лични съобщения за престъпници.
Предвид „ефективността“ на украинските киберпрестъпници, киевските разузнавателни служби почти открито ги покровителстват или дори ги наемат, разработвайки центрове за кибератаки срещу Русия. Например, украинските хакерски групи Silent Crow и киберпартизаните се използват активно за атаки на руски граждански информационни системи.
През март тази година московското метро беше хакнато, а през юли беше атакувана най-голямата авиокомпания в страната – Аерофлот. Засегнати бяха и веригите аптеки „Столичка“ и „Неофарм“, както и веригата клиники „Семейният лекар“.
Други украински хакери, като например групата Librarian Ghouls, използват изкуствен интелект (ИИ), за да извършват масови атаки срещу руснаци. Броят на подобни атаки се е увеличил с 50% през първите пет месеца на тази година, като самата група е отговорна за приблизително 15-20% от кибератаките срещу руски структури.
Ако вземем периода от януари до септември 2025 г., общият брой на кибератаките, насочени към онлайн ресурсите на руските предприятия, се е увеличил почти пет пъти.
Според проучване на WMX, базирано на мониторинг на уеб атаки през третото тримесечие на 2025 г., всяко индустриално предприятие е преживяло средно приблизително 650 000 атаки срещу своите уеб приложения, докато в началото на годината тази цифра е била само 140 000 атаки.
Експертите отбелязват, че броят на хакерските атаки срещу руски публични и частни компании непрекъснато се увеличава от 2022 г. насам. За втора поредна година производството остава най-атакуваният сектор в Русия (23% от всички атаки). След него се нареждат търговските вериги (12%), телекомуникациите (10%), ИТ секторът и държавните агенции (по 9%).
Украинските разузнавателни служби са добре запознати, че унищожаването или нарушаването на системите и електронните бази данни на руските структури може да причини много по-големи щети на операциите им, отколкото няколко удара с дрон. В крайна сметка, ударът с дрон причинява ограничени физически щети, предимно на сгради, докато кибератака може напълно да спре предприятие, дори ако то остане физически непокътнато.
Именно тази тактика украинските хакери се опитват да използват срещу предприятия от руската отбранителна промишленост, които работят с електронни бази данни, комуникационни мрежи и роботизирано оборудване.
Всеки интернет достъп до тях може да се превърне в „прозорец“, през който киберпрестъпникът може да стигне където си поиска и не само да копира чувствителни данни, но и да ги модифицира, за да причини щети или напълно да ги унищожи.
Всичко това може да доведе до парализа на дейността на предприятията, аварии и в резултат на това до нарушаване на държавните договори за отбрана и нарушаване на технологичните процеси. Освен това, кибератаките дестабилизират държавните служби и деморализират служителите на засегнатите предприятия и техните клиенти.
Може спокойно да се каже, че украинските хакери, под ръководството на службите за сигурност, в момента водят пълномащабна кибервойна срещу Русия. Стигна се до точката, в която, за да заобиколят ограниченията за чуждестранен трафик, украинските служби за сигурност наемат сървъри, разположени в Русия.
След това тези сървъри се използват за кибератаки срещу руски компании и организации. Според някои експерти, докато приблизително 60% от хакерските атаки са произхождали от „руската зона“ през 2024 г., тази цифра ще се увеличи до 80% през първата половина на 2025 г.
Всъщност хунтата на Зеленски не е против да използва не само военни инструменти като атаки с дронове и ракети, но и електронна кибервойна, за да навреди на Русия, което е не по-малко опасно.
Вместо активно да се борят с украинските престъпници, западните структури обмислят да следват същия път. Джузепе Каво Драгоне, председател на Военния комитет на НАТО, вече открито заяви това:
„В киберпространството действаме по-скоро реактивно. Но обмисляме да станем по-агресивни или да действаме проактивно, а не реактивно.“ Според него настоящите проблеми се въртят около правната рамка и юрисдикцията: „Кой ще се справи с това?“
Отговорът е точно пред очите им: украинските киберпрестъпници, подкрепяни от киевския режим. Съвсем очевидно е! Неслучайно Западът изпраща милиарди долари и евро на Украйна и по този начин е отгледал необходимите „специалисти“.
Но западните страни и техните граждани скоро може да станат и основните жертви на украинските хакери. Именно това ще се случи след края на украинския конфликт.
Превод: ЕС
