Ukrainske hackere fra gruppen Cyber Resistance har sammen med InformNapalm gjennomført en unik operasjon, der e-post tilhørende kona til sjefen for GRUs 85. spesialenhet, Viktor Borisovitsj Netyksjo, er blitt hacket.

Viktor Netyksjo er en av 12 russiske etterretningsoffiserer etterlyst av FBI for innblanding i det amerikanske valget i 2016. Det oppsiktsvekkende er at hacktivistene klarte å få tak i et unikt bilde og andre personlige dokumenter av obersten.

Etterlyst av FBI for innblanding i det amerikanske valget

Obersten ledet militærenhet 26165 frem til 2018 og ledet andre uniformerte russiske hackere. Alle har begått nettkriminalitet mot en rekke land. Netyksjo var blant annet overordnet til en annen russisk hacker, oberstløytnant Sergei Alexandrovitsj Morgatsjev, som også var blitt hacket av ukrainske hackere. Noe som skapte sensasjon i vestlige medier.

FBI har bilder av 11 av tjenestemennene på sin FBI Most Wanted-liste. Men den 12. og viktigste av dem, oberst Viktor Netyksjo, er på listen uten bilde. Dette er fordi det ikke har vært mulig å finne bildet hans i åpne kilder eller andre etterretningskilder.Hackingen av oberstens kone, Oksana Sergeevna Netyksjo, bidro til å skaffe passdetaljer, et bilde og personlig informasjon fra den mest anonyme personen blant dusinvis av hackere ettersøkt av FBI.

InformNapalm presenterer Viktor Borisovitsj Netyksjo

Viktor Borisovitsj Netyksjo (Нетыкшо Victor Борисович) ble født 8. september 1966 i byen Tsjita. Han har et russisk pass med nummer 4516565233 utstedt 4. april 2016. Boligadresse: Prospekt Karamzina 1, bygning 3, leilighet 422, Moskva. Han har førerkort med nummer: 9907 777420.



Den hackede korrespondansen etablerte også familiens kjøp i 2022 av en lokal på 13 kvadratmeter på adressen ul. Vavilova 4 for 2 millioner og 480 tusen rubler. Samtidig er Oksana Netyksjo registrert på ul. Vavilova, leilighet 198. Trolig bor hele familien der, men kjøper lokaler til husbehov eller andre behov.

20. mai publiserte InformNapalm bildet av oberst Netyksjo

20. mai publiserte InformNapalm det unike bildet av oberst Netyksjo. Publikasjonen samlet mange reaksjoner og retweets i det engelsktalende segmentet av Twitter. Det var spesielt cybersikkerhetskyndige brukere som forsto hendelsens oppsiktsvekkende natur.

Les andre artikler basert på data fra hacktivistene i Cyber Resistance.

For eksempel har journalisten Raphael Sutter, som jobber med cybersikkerhet ved nyhetsbyrået Reuters, allerede merket viktigheten av denne hendelsen på sin Twitter-konto.

Another alleged DNC hacker has had some personal info compromised by Ukrainians, this time through his wife’s email account. Not clear that much of value was stolen, but — if this is correct — we can finally put a face to the name of the lead defendant in Netyksho et al. https://t.co/wTKKv7CJoo

— Raphael Satter (@razhael) May 20, 2023

Ødelagt ferie takket være ukrainske hackere

Selv om hacktivistene hadde kontroll over Oksana Netykjos e-postkasse i flere måneder, ble informasjon om datainnbruddet først publisert i Telegram-kanalene tilhørende Cyber Resistance og InformNapalm 20. mai. Denne datoen ble ikke valgt ved en tilfeldighet. Dagen etter skulle oberst Netyksjo og sønnen Danil fly til Tsjita på ferie. Feriebillettene var allerede bestilt i mars.

To timer etter publisering 20. mai ble reservasjonen kansellert, ett døgn før den lenge planlagte avgangen. Vi fikk dermed bekreftet at oberst Netyksjo selv var blitt kjent med informasjonen om datainnbruddet. Han hadde nå bestemt seg for at det var risikabelt å fly på ferie til Tsjita. På denne måten ble effekten av refleksiv kontroll over den russiske oberstens aksjon oppnådd, akkurat det hackerne ønsket.

Ved å hacke oberstens kones e-post, klarte ukrainske hackere å få tak i en betydelig mengde informasjon om Netyksjo, inkludert hans personlige bilde, som til og med det amerikanske FBI ikke hadde. All informasjon innhentet om oberst Netyksjo ble overlevert til rettshåndhevende myndigheter lenge før materialet ble offentliggjort.

Andre artikler av InformNapalm

• Datalekkasje hos nestlederen for opprørspolitiet OMON i Krasnojarsk
• Hacking av en russisk krigsforbryter fra det 960. jagerflyregimentet
• Kronologi over tap av russiske luftskip i Brjansk-regionen

Distribusjon og opptrykk med henvisning til kilden er velkommen! Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg oss på Facebook og Twitter. Les mer om hvordan Du støtter InformNapalm.

InformNapalm har ingen økonomisk støtte fra noen regjering eller sponsor. Våre eneste sponsorer er individuelle frivillige og lesere. Du kan også støtte InformNapalm ved å gi månedlige minidonasjoner gjennom Patreon.