Los activistas ucranianos del equipo “Cyber Resistance” (en ucraniano – “Кібер Спротив”) pasaron de manera exclusiva a la comunidad de inteligencia internacional InformNapalm, los archivos de correo electrónico y otros intercambios privados del delincuente militar ruso, comandante de la unidad 75387, del 960.º Regimiento de Aviación de Asalto de la Fuerza Aérea de Rusia, el coronel Serhiy Atrashchenko. El regimiento de aviación está ubicado en un aeródromo en las afueras de la ciudad de Primorsko-Akhtarsk, en el territorio de Krasnodar, en la costa del mar de Azov.
Los hacktivistas monitorearon la correspondencia de este coronel durante varios meses y utilizaron las posibilidades de filtrar información de la manera más efectiva posible en interés de las fuerzas de defensa de Ucrania. Actualmente, teniendo en cuenta la negativa del coronel Serhiy Atroshchenko a cooperar con las agencias de inteligencia, se ha tomado la decisión de hacer público el hecho del hackeo y publicar información confidencial sobre él y su regimiento. También sabemos que durante la preparación de esta publicación, se entregaron materiales sobre Atroshchenko y sus subordinados para la ejecución de una orden de la Corte Penal Internacional. Por eso, retrasamos el lanzamiento de la publicación en sí un poco más de una semana después del anuncio que hicimos en nuestro canal de Telegram.
Le presentamos al coronel Atroshchenko
Atroshchenko Sergey Valeriyovych (en ruso – Атрощенко Сергей Валерьевич). Nacido el 5 de mayo de 1981. Que por cierto, nació en Ovruch, región de Zhytomyr, Ucrania. Luego vivió en la ciudad rusa de Lipetsk, tras lo cual se registró en la ciudad de Voronezh, prospecto Leninsky, edificio 96a, apartamento 89. Después de eso, estuvo registrado durante algún tiempo en el lugar de servicio en la unidad militar 46451 en el pueblo de Guardias en la Crimea ocupada. Número de teléfono: 79186505185, correos electrónicos: serega.368@mail.ru, gn-grisha131@mail.ru.
Actualmente, vive en un apartamento alquilado en un domicilio que pudo averiguar gracias a los documentos que encontramos sobre su vacunación contra el COVID-19.
Por cierto, este edificio de lujo está ubicado a 350 metros del terraplén en la siguiente dirección: Territorio de Krasnodar, Primorsko-Akhtarsk, calle de Myra, edificio 151, apartamento número 2 (coordenadas: 46°02’59.6″N 38°09’56.9″E). También está bastante cerca del punto de su servicio, el aeródromo del 960° Regimiento de Aviación de Asalto, a unos 5 km.
Financiación
Probablemente, se esté preguntando cuánto gana este comandante del regimiento de aviación. Quizás también sea información de interés para su esposa, a quien le prestaremos especial atención al final de este material.
Los hacktivistas también proporcionaron acceso a la cuenta personal de Atroshchenko en el portal oficial del Ministerio (de Defensa) de la Federación Rusa, de donde extrajeron información sobre pagos para el período de febrero de 2022 a enero de 2023 (puede ver un extracto de la información sobre dicho dinero asegurado en este PDF).
En cuanto al volcado de las bandejas de entrada de correo electrónico del comandante de la unidad 75387 del 960° Regimiento de Aviación de Asalto de las Fuerzas Armadas de la Federación Rusa, el coronel Serguéi Atrashchenko, pudimos encontrar y separar de la gran cantidad de correspondencia y correo basura varios listados detallados de pilotos, información personal, características de servicio de los oficiales, informes, cálculos teóricos y prácticos que son de interés para la inteligencia.
Por lo tanto, por el momento no vamos a publicar todo el volcado en general. Creemos que no debemos facilitar el trabajo de los órganos de contrainteligencia rusos y que ellos mismos deben pensar en qué medida se produce la fuga de información y en qué están limitados.
Podemos señalar también algunos detalles divertidos. Fue bastante irónico encontrar en el correo electrónico del coronel Atrashchenko una nota explicativa de archivo para su disertación de maestría del año 2016 sobre la decisión del comandante de destruir un avión de detección de radar de largo alcance (en inglés – AEW) del enemigo. Ya que hace un mes, el 26 de febrero de 2023, un avión de detección y control de radar de largo alcance ruso A-50U fue dañado por partisanos con un dron en el área del aeródromo de Machulishchy, República de Bielorrusia.
Algunos materiales ilustrativos de este volcado.
La grabación de video del hackeo se puede ver en el enlace del este sitio web.
Pero no solo el coronel Atrashchenko se convirtió en la fuente de una fuga masiva de datos sobre su regimiento y personal subordinado. Su esposa también desempeñó un papel importante en esto, ya que su correo electrónico también fue objeto de interés por parte de los activistas de la piratería.
Le presentamos a la mujer de Atrashchenko
Lilia Aleksandrovna Atroshchenko, nació el 11.11.1982.
Número de teléfono: 79186454934, 79883613157. Pasaporte: 2005 591208. Correo electrónico: lady.land17@mail.ru. Los hacktivistas notaron que a Lilia le gusta enviar “fotos sorpresa” a su marido (por ejemplo, eligieron fotos más o menos decentes con al menos algo de ropa).
Durante la preparación de este material, a petición de los hacktivistas, Lilia les hizo un pequeño favor, pensando que estaba hablando no con hackers ucranianos, sino con uno de los oficiales del 960º regimiento que es dirigido por su marido.
Con este oficial, acordaron hacer una nueva «sorpresa» al coronel Atroshchenko y otros oficiales del regimiento en forma de una “acción patriótica”: una sesión de fotos de las esposas de los oficiales del regimiento en el aeropuerto, vestidas con uniformes ceremoniales y con las medallas de sus esposos. Las fotos eran exclusivamente para colecciones privadas y no estaban destinadas al público en general. Lilia apoyó entusiasmada la propuesta y organizó todo.
Esto permitió identificar objetivos y reunir a todas las esposas de los pilotos rusos y, como resultado, recopilar información adicional que es útil para la investigación OSINT posterior.
El 16 de marzo de 2023, Lilia Atroshchenko envió su sorpresa de video con diapositivas hechas de fotos de esta “acción patriótica”.
Lilia se esforzó al máximo, todo estaba según lo planeado, grandes planes para las mujeres que posan en los uniformes de sus esposos pilotos, quienes aunque intentan no publicar sus fotos en las redes sociales, gracias a sus esposas, sus contactos y datos personales son fáciles de establecer. Además, siempre son útiles los “corporativos de Año Nuevo” del regimiento, en los que las esposas de los oficiales posan junto con sus esposos para álbumes de fotos familiares (pero esa es otra historia para futuras publicaciones).
Adicionalmente de esto, Lilia se esforzó por tomar algunas fotos generales del aeródromo y los aviones, donde también vimos que en el 960° Regimiento de Aviación de Asalto de la Federación Rusa se practica el uso de simbología ruscista con la letra “Z” directamente sobre la estrella roja. Lo cual es bastante inusual, ya que anteriormente se publicaron fotos en los medios de comunicación donde la “Z” se dibujaba junto a la estrella, sin cubrirla. Tal vez esta sea la iniciativa personal del comandante del regimiento para marcar sus aviones de una manera particular.
Epílogo
Esta es solo una pequeña parte de esta historia. El comandante de la unidad 75387, el coronel Serhiy Atrashchenko, y sus oficiales subordinados del 960° Regimiento de Aviación de Asalto de la Federación de Rusia, serán objeto de publicaciones en nuestro recurso.
Agradecemos a nuestros amigos, los activistas de “Cyber Resistance”, por la exclusiva oportunidad de participar en esta interesante historia y trabajar en ella juntos. Invitamos a los lectores a suscribirse a nuestros canales de Telegram, donde publicamos mucha más información de la que aparece en el sitio.
La lucha contra los agresores rusos se lleva a cabo en diferentes frentes y el frente cibernético es una parte importante para la inteligencia y el éxito de las operaciones para liberar los territorios ocupados de Ucrania, identificar y responsabilizar a los criminales militares rusos.
Juntos venceremos. Slava Ukraini.
P.D: Un detalle relevante, el 28 de marzo de 2023, el asesor del alcalde de Mariúpol, Petro Andryushchenko, indicó que, según sus datos, fue el aeródromo de Primorsko-Akhtarsk desde donde los criminales de guerra despegaron y bombardearon el teatro dramático y el hospital de maternidad de Mariúpol.
Enlaces útiles a la investigación de InformNapalm en el contexto de este tema:
- Los voluntarios han publicado una base de datos interactiva a gran escala de la invasión rusa (años 2014-2021).
- Una base de datos interactiva de las unidades rusas involucradas en la invasión a gran escala de Ucrania desde el 24 de febrero de 2022.
- Los voluntarios reunieron evidencia de la participación de 35 unidades militares de las Fuerzas Armadas de RF en la operación de captura de Crimea (23/11/2020).
- Hackeo de un criminal de guerra ruso, comandante adjunto de la policía antidisturbios OMON de la región de Krasnoyarsk de Rusia.
- Listas de personal del 3° escalón ruso del 2° BTGr en la dirección de Kherson (pendiente de traducción)