Поделиться
F6 фиксирует фейковые рассылки от имени хактивистов на фоне кибератаки на российскую авиакомпанию
С 28 по 29 июля специалисты F6 фиксируют массовую рассылку писем якобы от имени группы Belarusian Cyber-Partisans. Напомним, что это одна из двух киберпреступных групп (вторая — проукраинские хактивисты из Silent Crow), которая взяла на себя ответственность за совместную атаку на «Аэрофлот». Об этом CNews сообщили представители F6.
Выявленная рассылка велась минимум с шести адресов по российским компаниям из таких отраслей, как промышленность, разработка ПО, ритейл, туризм, строительство, банки. Письма не содержат вредоносных вложений и ссылок.
Зато само письмо якобы было отправлено от имени основателя Chronopay Павла Врублевского. Напомним, что в 2013 г. он был осужден за организацию DDoS-атаки на конкурента — платежный сервис «Ассист», обслуживавший в том числе и «Аэрофлот». В 2022 г. Врублевский снова был задержан и отправлен в СИЗО по обвинению в мошенничестве в особо крупном размере и краже организованной группой.
В письме заявляется, что если Врублевского не отпустят из СИЗО до 23 августа, будут атакованы Банк России и ФСИН России.
В телеграм-канале «Дневник Павла Врублевского» за несколько часов до рассылки появилась запись, что у него в связи со «взломом Аэрофлота» есть «железное алиби».
Кстати, мимикрия под преступные группы или хактивистов довольно распространена. Весной 2025 г. была обнаружена похожая массовая рассылка от имени другой хактивистской группировки BO Team — тогда злоумышленники рассылали российским компаниям письма о том, что их инфраструктура находится под контролем и требовали «упредительный» выкуп в размере $2 тыс. во избежание атаки.
Короткая ссылка
