На 18 февруари 2026 г. украинският президент Володимир Зеленски обяви налагането на санкции срещу беларуския диктатор Александър Лукашенко заради участието му в ескалацията и удължаването на войната на страната агресор Русия срещу Украйна. Една от обявените причини е, че през втората половина на 2025 г. руснаците разположиха система от ретранслатори за управление на ударни дронове на територията на Беларус. Това увеличи възможностите на руската армия да нанася удари по северните области на Украйна – от Киевска до Волинска. Част от ударите, включително по енергийна и железопътна структура, руснаците не биха могли да нанесат без подобна помощ от Беларус.

Налагането на санкциите беше кулминацията на дългосрочна кибероперация на украински хакери от центъра за киберанализ Fenix, подкрепени от доброволци на международната разследваща общност InformNapalm.

Детайли от кибероперацията

По време на тази операция хакерите успяха да проникнат в акаунтите на десетки руски военнослужещи и да получат достъп до системи за наблюдение, използвани от руски оператори на дронове. Организирано е денонощно тайно наблюдение на акаунтите, по време на което данните са оперативно предавани на Силите за отбрана на Украйна. Това допринесе за повишаване на възможностите за противодействие на руските атаки с дронове и за събиране на разузнавателна информация за маршрутите на дроновете и летателните им мисии.

Операцията продължи поне от средата на 2025 г., и до февруари 2026 г. изчерпа оперативния си разузнавателен потенциал, като една от причините бяха успешните удари на Въоръжените сили на Украйна по руски командни пунктове.

Връщаме се към септември 2025 г. Анализът на прихванати чатове на оператори на дронове разкри, че РФ активно използва беларуска гражданска инфраструктура — главно клетъчни кули за мобилни телефони — за планиране на маршрути на дронове. Това им осигурява стабилни комуникационни канали и прави възможно достигане на цели по северната и западната граница на Украйна. Освен това бяха регистрирани умишлени прониквания на дронове на територията на страни от НАТО.

Екранна снимка от работния плот и софтуера на руски оператори на дронове, показваща картина от камерата на дрона. Вдясно в чата има съобщение от оператор с псевдоним user5214: „Полет ЫЫ12057 излита по разписание в 11:08, с курс към Чернигив“. Дата: 25.09.2025 г.

Екранна снимка с планиране на маршрута.
Вдясно се вижда чатът между операторите:

– „Моля, уведомете ме, когато пристигне другарят генерал“
– „Гербера 14922 по разписание 14:58, Гербера 29097 по разписание 14:40, Гербера 26153 по разписание 15:06“
– „Геран 1140 по разписание в 16:07 ч.“

Екранна снимка с прокарване на маршрути – от територията на РФ по вътрешната част на беларуската граница за последващи удари по Украйна.

Скрит мониторинг на заплахите

В продължение на месеци украински ИТ специалисти денонощно наблюдаваха чатовете и действията на десетки оператори на руски ударни дронове, без да издадат присъствието си, и своевременно предаваха данни на съответните структури на Силите за отбрана на Украйна. Това значително подобри ситуационната осведоменост на ВСУ и ефективността на сваляне и заглушаване на руски дронове.

Операцията продължи повече от 6 месеца, през които бяха реализирани редица операции на Силите за отбрана на Украйна:

• успешни удари по командни пунктове и площадки за изстрелване на дронове на територията на РФ и временно окупираните територии на Украйна,
• удари по местата на дислокация на елитното руско подразделение „Рубикон“ и други действия, допринесли за провал на руските планове и намерения.

Още през септември 2025 г. на партньорите от НАТО беше предоставена оперативна информация, че полетът на десетки руски дронове към Полша в нощта на 9 срещу 10 септември 2025 г. е елемент от тестване на нови тактики и възможности на цивилната клетъчна инфраструктура на Беларус, с цел по-нататъшно планиране на удари по логистични маршрути и в Украйна, и в Полша, за прекъсване на доставките на западно оръжие и техника за Украйна.

Също така беше установено, че БЛА от серията „ЫЫ“ редовно се появяват в софтуера и в чатовете на руските оператори. Дронове от тази серия по-късно бяха открити в Полша и балтийските държави след руски атаки.

Руски дронове-примамки “Гербера” с идентификационни номера ЫЫ32384 и ЫЫ31402, които бяха открити на територията на Полша.

Фрагмент от опашната част на дрон-примамка “Гербера” с номер ЫЫ31704, намерен на плаж в Латвия.

Заключение: Войната в киберпространството изисква правна рамка

Опитът от тази и много други успешни кибероперации показва, че дълбокото проникване в комуникационните, планиращите и координационни системи на противника може значително да повлияе на хода на военните действия.

Украинските киберспециалисти (както държавни, така и цивилни) демонстрират висока ефективност от години. Взаимодействието между секторите обаче все още няма пълноценна правна рамка.

От 2023 г. буксува процесът по приемане на закон за създаване на Киберсили в Украйна. На 9 октомври 2025 г. Върховната рада на Украйна гласува законопроект № 12349, който предвижда създаването на Командване на Киберсилите, формиране на киберрезерв от цивилни специалисти, провеждане на активни кибероперации и сътрудничество с НАТО, но оттогава процесът по създаване на Киберсилите е в застой.

На 19 февруари 2026 г. говорителят на международната разследваща общност InformNapalm Михаил Макарук публично обърна внимание, че законопроектът отдавна чака завършване на процедурата в парламента.

На практика украинските киберспециалисти, провеждащи офанзивни операции срещу врага, се намират в „сива зона“ по отношение на правния си статут.

Създаването на Киберсили на Украйна би позволило:

• систематично координира държавния и гражданския сектор;
• мащабиране на успешните операции;
• легализиране на механизмите за взаимодействие;
• повишаване на нивото на стратегическо планиране в киберпространството

Неотдавнашната успешна кибероперация срещу опитите на Русия да заобиколи блокадата на Starlink се превърна в пример за поредното ефективно хоризонтално взаимодействие между украински хакери, OSINT доброволци и Министерство на отбраната на Украйна. Но потенциалът на такъв формат е много по-голям.

Шестмесечната кибероперация, която разкри използването на беларуска инфраструктура от руснаците за удари срещу Украйна и тестването на маршрути за атаки срещу страни от НАТО, е доказателство, че киберпространството не е поддържащ инструмент, а пълноценен театър на военните действия.

И този театър изисква не само специалисти, но и държавно решение, което отдавна е закъсняло.