30/07/25
С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans, передаёт Securitylab. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на «Аэрофлот».
Рассылка велась как минимум с шести различных адресов. Получателями стали российские компании из различных сфер: промышленность, разработка программного обеспечения, розничная торговля, туризм, строительство и банковский сектор. Письма не содержали вредоносных вложений или ссылок.
В качестве отправителя в письме указан Павел Врублевский, основатель компании Chronopay. В 2013 году он был осуждён за организацию DDoS-атаки на конкурирующий платёжный сервис «Ассист», обслуживавший, в том числе, и «Аэрофлот». В 2022 году Врублевский вновь оказался под следствием — его обвинили в мошенничестве в особо крупном размере и краже, совершённой организованной группой, после чего он был помещён в СИЗО.
В тексте письма утверждается, что если Врублевский не будет освобождён до 23 августа, то киберпреступники атакуют Банк России и Федеральную службу исполнения наказаний.
За несколько часов до начала рассылки в телеграм-канале «Дневник Павла Врублевского» появилась запись, в которой утверждалось, что у него имеется «железное алиби» в связи с инцидентом с «Аэрофлотом».
