ГРУ атакует : как хакеры Путина охотились за Азербайджаном

Новое масштабное расследование The Insider раскрывает детали деятельности российского спецподразделения ГРУ — в/ч 29155, известного по провальным операциям с «Новичком» и взрывами в Европе. На этот раз внимание привлечено к их хакерской активности — и, как выяснилось, Азербайджан оказался в числе мишеней.

В 2017 году под контролем ГРУ был создан Twitter-аккаунт Anonymous Bulgaria, через который была опубликована якобы взломанная переписка посольства Азербайджана. Для легитимации информационной атаки к делу привлекли болгарскую журналистку Диляну Гайтанджиеву. Судя по переписке, у неё были устойчивые связи с кураторами из ГРУ, и именно ей доверили публикацию материала. Добавим от себя: как рассказывал Minval, Диляна Гайтанджиева тогда уверяла, будто бы азербайджанская авиакомпания Silk Way перевозит оружие для «сирийских террористов». При этом, в полном соответствии с правилами российской пропаганды, Гайтанджиева именовала «террористами» всех противников режима Асада без разбора.

Статья появилась в газете «Труд» — причём на английском языке, что крайне нетипично для этого издания и говорит о попытке максимально широкого международного резонанса.

Однако ожидаемого антиазербайджанского резонанса не случилось. Сначала с опровержением выступило посольство Азербайджана: напомнило — «Авиакомпания Silk Way является ведущим авиаперевозчиком в области логистики Азербайджана, которая получила международную репутацию за свои надёжные, эффективные и прозрачные операции во всём мире, в полном соответствии с соответствующими положениями Международной организации гражданской авиации IATA / ICAO». Более того, в осведомлённом секторе аудитории тут же вспомнили, что Silk Way дорожит своей репутацией, не ввязывается в авантюры и официально сообщает на своём сайте, что выполняет заказы на перевозки грузов, в числе прочего, для НАТО и Пентагона. Такие контракты в мире карго-авиации считаются весьма престижными. Скандал не просто «схлопнулся» — он развернулся против своих организаторов. Диляна Гайтанджиева была уволена из газеты «Труд», по информации The Insider, — из-за юридических последствий публикации дипломатической переписки Азербайджана. Затем её, напомним, неоднократно привлекали к «сливам» информации по российскому заказу, в том числе о «биолабораториях» в Украине, о чём также рассказывал Minval.

В свою очередь, The Insider раскрывает детали и масштабы как хакерской инфраструктуры ГРУ, так и её «работы» против «целей» в Азербайджане. Так, среди этих мишеней значится медицинская клиника в Азербайджане. Она оказалась в списке более чем сотни мишеней по всему миру, связанных с медициной, госинфраструктурой и энергетикой. Целью, по-видимому, был поиск уязвимостей и сбор конфиденциальной информации.

Также указывается, что один из ключевых участников подразделения — Юрий Денисов, также известный как «Юрий Лукин», совершал поездки в Азербайджан в 2013 и 2014 годах. Он использовал фальшивый паспорт и, по данным расследования, одновременно был связан с кибероперациями и провокациями в других странах. Интерес к Азербайджану мог быть частью более широкой диверсионной стратегии Москвы в регионе.

Расследование The Insider указывает, что действия 29155 не были изолированы: они координировались с ФСБ, использовали отмытые деньги, прикрывались журналистами и охватывали десятки стран. Азербайджан оказался в числе мишеней, несмотря на официально дружественные заявления со стороны России.

Также в расследовании The Insider упоминается войсковая часть 26165, известная как Fancy Bear или APT28. Именно она «прославилась» взломом Хиллари Клинтон, Эммануэля Макрона и различных международных организаций. В сентябре 2020 г., как раз накануне 44-дневной войны, Fancy Bear предприняло атаку на Азербайджан, «маскируясь» при этом под структуры НАТО. Такая вот «операция под чужим флагом».

А это уже заставляет по-иному взглянуть на подробности кибератаки, предпринятой сией группой против Азербайджана в конце февраля 2025 года, о чём уже рассказывал Minval. Её также проводили группы хакеров, находящиеся под курацией российских спецслужб. Причём, как было установлено, готовилась эта атака загодя — как минимум в течение полутора-двух лет. Теперь же расследование The Insider показывает, что «кибервойна» России против Азербайджана имеет куда более давнюю предысторию.

И выводы из этого должны быть сделаны самые серьёзные — и в сфере цифровой безопасности, и в области политических решений.