Ukrajinští hackeři z týmu Cyber Odboj ve spolupráci s dobrovolníky z mezinárodní zpravodajské komunity InformNapalm provedli jedinečnou speciální operaci, kdy se jim podařilo nabourat do e-mailů manželky velitele 85. hlavního centra speciální služby GRU (vojenský útvar č. 26165), který patří mezi 12 ruských zpravodajských důstojníků, po nichž pátrá FBI kvůli ovlivňování amerických voleb v roce 2016. Převratnost tohoto nabourání spočívá v tom, že hackeři dokázali obstarat jedinou unikátní fotku a některé další osobní doklady Viktora Borisoviče Nětykša, který šéfoval vojenskému útvaru č. 26165 před rokem 2018 a dohlížel na akce ruských hackerů s výložkami, kteří mají na svědomí kyberzločiny proti řadě států. Nětykšo byl přímým nadřízeným dalšího ruského hackera, podplukovníka Sergeje Alexandroviče Morgačeva, kterého ukrajinští hackeři nabourali již před časem, což se stalo trhákem v západních médiích.
Americká FBI disponovala fotografiemi 11 důstojníků, ten 12. a nejdůležitější z nich plukovník Viktor Nětykšo však na listině FBI zůstával bez fotky, protože z veřejně přístupných pramenů ani z agenturních zpravodajských zdrojů se jeho osobní fotku získat nedařilo.
Nabourání e-mailové schránky manželky plukovníka Nětykša Oxany Sergejevny Nětykšové pomohlo zjistit osobní údaje, fotku a trvalý pobyt toho „nejzašifrovanějšího“ důstojníka z hackerského tuctu, po němž pátrá FBI.
InformNapalm exkluzivně přináší jeho fotografie a další dokumenty.
Viktor Borisovič Nětykšo, narozen 8. 9. 1966 v Čitě, občanský průkaz RF č. 4516565233, vystaven dne 4. 4. 2016.
Adresa trvalého pobytu: Moskva, ulička Karamzina 1, budova č. 3, č. bytu 422. Řidičský průkaz č. 9907 777420.
Z komunikace se dále podařilo zjistit, že rodina Nětykšových v roce 2022 koupila nebytový prostor o ploše 13 m2 na adrese Moskva, ul. Vavilova 4, za 2.480.000 rublů. Stejně tak v Moskvě na Vavilova 4, č. bytu 198, je přihlášena k trvalému pobytu Oksana Nětykšová. Zde patrně bydlí celá rodina a kupuje si další prostory pro hospodářské či jiné potřeby.
Tweet od InformNapalmu z 20. května s jedinečnou fotografií plukovníka Nětykša se dočkal mnoha reakcí a retweetů v anglicky psaném sektoru Twitteru mezi uživateli, kteří se zabývají kyberbezpečností a chápou, o jak převratnou událost jde.
Zejména redaktor mezinárodní agentury Reuters Raphael Satter, který se věnuje kyberbezpečnosti, již na svém twitterovém profilu vyzdvihl důležitost této události.
Another alleged DNC hacker has had some personal info compromised by Ukrainians, this time through his wife’s email account. Not clear that much of value was stolen, but — if this is correct — we can finally put a face to the name of the lead defendant in Netyksho et al. https://t.co/wTKKv7CJoo
— Raphael Satter (@razhael) May 20, 2023
Zkažená dovolená plukovníka Nětykša
I když hackeři měli e-mailovou schránku Oxany Nětykšové (telefon 79150160345, e-mail: ksyushan@mail.ru) pod kontrolou několik měsíců, zveřejněná informace o hacknutí byla na telegramových kanálech Cyber Odboje a InformNapalmu rozšířena teprve 20. května. Toto datum nebylo zvoleno náhodou, následující den totiž plukovník Viktor Nětykšo měl v úmyslu společně se synem Danilem odletět z Moskvy na dovolenou do svého rodiště Čity. Letenky na dovolenou měl rezervováné ještě v březnu.
Dvě hodiny nato, co 20. května byla zveřejněna informace o rezervaci letenek, byla tato rezervace zrušena, pouhý den před dlouho plánovaným odletem. Tak bylo potvrzeno, že sám plukovník Nětyško se s informacemi o nabourání své manželky seznámil a usoudil, že letět do Čity pro něj zatím není bezpečné. Tudíž bylo dosaženo zpětné kontroly jednání ruského plukovníka, o což hackerům právě šlo.
Ukrajinští hackeři tedy dokázali nabouráním e-mailové schránky manželky ruského plukovníka získat mnohem víc informací k jeho osobě, a to včetně osobní fotky, jíž nedisponovala ani americká FBI. Všechny nové údaje plukovníka Nětykša byly poskytnuty příslušným strukturám dlouho před zveřejněním této publikace.
Čtěte další publikaci založené na údajích od hacktivistů z Cyber Odboje
- Nabourání ruského válečného zločince, zástupce velitele OMON Krasnojarského kraje RF
- Nabourání ruského válečného zločince, velitele vojenského útvaru č. 75387, 960. útočného leteckého pluku
- Nabourání ruského Z-dobrovolníka Michaila Lučina, který namísto dronů pro ruskou armádu objednal erotické hračky za 25.000 USD (ukrajinsky)
- BagdasarovLeaks: Nabourání exposlance Státní dumy RF Semjona Bagdasarova. Íránský gambit
- Nabourání důstojníka GRU RF, kurátora hackerské skupiny APT 28, po němž pátrá FBI
- Nabourání „Jamese Bonda“, náčelníka zdravotní služby 960. útočného leteckého pluku RF. Seznam vojenského útvaru č. 75387
- Nabourání Andreje Lugového, poslance Státní dumy RF, prvního místopředsedy bezpečnostního výboru
Šíření nebo převzetí s odkazem na InformNapalm je vítáno. (Creative Commons — Attribution 4.0 International — CC BY 4.0). Česká stránka komunity InformNapalm na Facebooku: InformNapalm Česko.
InformNapalm nedostává žádnou finanční podporu od vlád ani od dárců. Zajišťovat provoz webu pomáhají pouze dobrovolníci pracující pro naši komunitu a naši čtenáři. Mezi dobrovolníky se můžete zapojit i vy. Také vás prosíme, abyste rozvoj jedinečného dobrovolnického zpravodajského média InformNapalm podpořili svými příspěvky na Patreonu.
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM