Ukrainske hacktivister fra gruppen Cyber Resistance har overlevert korrespondanse til InformNapalm som tilhører en russisk krigsforbryter, sjefen for enhet 75387 i 960. jagerflyregimentet, oberst Sergei Atrotsjenko.

Regimentet er basert på en flyplass i utkanten av den russiske byen Primorsko-Akhtarsk i Krasnodar-regionen ved Azovhavet.

Flere måneder med korrespondanseovervåking

Hacktivistene, som har overvåket oberstens korrespondanse i flere måneder, benyttet anledningen til å trekke ut så mye verdifull informasjon som mulig. Alt dette i Ukrainas væpnede styrkers interesse. På bakgrunn av oberst Sergei Atrotsjenkos avslag på å samarbeide med ukrainske etterretningstjenester, ble det deretter besluttet å offentliggjøre fakta om datainnbruddet ved å publisere informasjon om ham og hans regiment.

Under utarbeidelsen av denne publikasjonen ble materiale om obersten og hans underordnede sendt inn til Den internasjonale straffedomstolen med det formål å utføre arrestordre. Som et resultat har InformNapalm utsatt publisering av denne artikkelen i litt over en uke siden hacket ble annonsert på InformNapalms Telegram-kanal.

Sergei Atrotsjenko, en russisk krigsforbryter

Sergei Valerjevitsj Atrotsjenko ble født 5. mai 1981 i Ovrutj, Zjytomyr Oblast, Ukraina. Deretter flyttet han til den russiske byen Lipetsk, hvoretter han registrerte seg i byen Voronezj på adressen Leninskij Prospekt 96A, #89. Han registrerte seg deretter en tid på arbeidsstedet på adressen militærenhet 46451 i landsbyen Hvardijske på Krim. Telefon: +7 918 650 51 85. E-postadresse: serega.368@mail.ru, gn-grisha131@mail.ru.

Obersten bor for tiden i en leid leilighet. Adressen ble oppdaget takket være et vaksinasjonsbevis for Covid-19.

Leiligheten ligger 350 meter fra stranden. Adressen er ul. Mira 151, #2, Primorsko-Akhtarsk, Krasnodar Krai, Russland.
De nøyaktige koordinatene er 46°02’59.6″N 38°09’56.9″E. Dette stedet ligger 5 km fra 960. jagerflyregimentet.

Oberstens økonomiske status

Mange lurer nok på hvor mye sjefen for jagerflyregimentet tjener? Kanskje vil det også være av interesse for hans kone, som også vil få spesiell oppmerksomhet på slutten av dette materialet.

Hacktivistene klarte også å få tilgang til oberstens personlige konto på det russiske forsvarsdepartementets offisielle portal, hvorfra informasjon om lønnsutbetalinger for perioden februar 2022 til januar 2023 ble hentet ut (lønnsspesifikasjoner i PDF).

Takket være datalekkasjen kunne man få tak i ulike detaljerte lister over piloter, stabskommandoegenskaper, sertifikater, teoretiske og praktiske beregninger av interesse.

For øyeblikket publiseres ikke hele e-postdumpen fordi det ville lette den russiske kontraetterretningens arbeide. Det er mer effektivt å la russerne tenke på omfanget av lekkasjen og hvordan man kan begrense skadene som oppstår.

En interessant detalj i oberst Atrotsjenkos korrespondanse er et arkivnotat fra hans masteroppgave fra 2016 om “ødeleggelse av fiendtlige rekognoseringsfly”. Ironisk nok, 26. februar 2023, ble et russisk Beriev A-50U oppklaringsfly ødelagt på Minsk-Matjulisjtjy flyplass i Belarus av partisaner som brukte en drone.

Litt illustrasjonsmateriale fra hele dumpen. Et videoopptak av hackingen er tilgjengelig på denne lenken.

Men ikke bare oberst Atrotsjenko selv ble kilden til en storstilt lekkasje av data om regimentet og underordnet personell. Kona hans, hvis post også kom i hacktivistenes eie, spilte en nøkkelrolle i dette.

Bekjentskap med Atrotsjenkos kone

Lilia Alexandrovna Atrotsjenko ble født 11. november 1982. Passnummer: 2005 591208. Telefon: +7 918 6454934, +7 988 3613157. E-postadresse: lady.land17@mail.ru. Hacktivistene har lagt merke til at Lilia elsker å sende bildeoverraskelser til mannen sin (under noen mer eller mindre anstendige bilder av henne, i alle fall med litt klær på).

Allerede under utarbeidelsen av dette materialet, på initiativ fra de ukrainske hacktivistene, gjorde Lilia en liten tjeneste. Hun visste ikke at hun kommuniserte med ukrainske hacktivister, men med en av offiserene i det 960. regimentet, som ledes av mannen hennes.

Hun gikk med på å forberede en ny overraskelse for oberst Atrotsjenko og andre offiserer i regimentet. Dette i form av en “patriotisk handling”, et fotografi av konene til regimentets offiserer i jakker med ektemannens medaljer. Bildematerialet var ment for privat bruk og ikke for offentligheten. Lilia støttet villig forslaget og organiserte alt.

Dette gjorde det mulig å speide flere mål og samle informasjon om alle konene til russiske piloter i regimentet. Som et resultat ble data som var nyttige for videre OSINT-undersøkelser samlet inn.

16. mars 2023 sendte Lilia Atrotsjenko sin bildeoverraskelse for denne “patriotiske handlingen”.

Offiserers koner i sine ektemenns pilotjakker

Lilia gjorde sitt beste. Det ble selvsagt tatt nærbilder av kvinner som poserte i hver sin pilotjakke for menn. Selv om pilotene vanligvis prøver å ikke publisere bilder av seg selv på sosiale nettverk, er deres personlige opplysninger lett å finne ut takket være konene deres. Dette er fordi de regimentelle nyttårsfestene, der offisers koner poserer sammen med sine ektemenn til familiefotoalbumet, alltid kommer godt med. Men det er en annen historie for fremtidige publikasjoner.

I tillegg forsøkte Lilia å fotografere flere av flyplassens vinkler og gamle rustkråker, noe som gjorde det klart at det er vanlig at 960. regiment setter den rasistiske symbolen “Z” over den røde stjernen.

Det er ganske vanlig at russiske medier publiserer bilder med “Z” malt ved siden av stjernen uten å dekke det til. Kanskje er det et personlig initiativ fra regimentssjefen å merke alle flyene på akkurat denne måten.

Russiske 960. jagerflyregimentet

Kampen mot russiske inntrengere utkjempes på forskjellige fronter. Cyberfronten er en viktig komponent for etterretning og suksess for operasjoner for å frigjøre de okkuperte områdene i Ukraina. På denne måten kan russiske krigsforbrytere identifiseres og bringes for retten.

En viktig detalj er at 28. mars 2023 uttalte rådgiveren til Mariupols borgermester, Petro Andriutsjenko, at krigsforbryterne som bombet Mariupol dramateater og fødesykehus, skal ha lettet fra Primorsko-Akhtarsk lufthavn.

Andre artikler av InformNapalm

• Datalekkasje hos nestlederen for opprørspolitiet OMON i Krasnojarsk
• MLRS-angrep på Russland fra det okkuperte østlige Ukraina
• Den overraskende opprinnelsen til begrepet refleksiv kontroll

Distribusjon og opptrykk med henvisning til kilden er velkommen! Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg oss på Facebook og Twitter. Les mer om hvordan Du støtter InformNapalm.