Киберпреступное сообщество Killnet осуществило взлом информационной базы ведущей IT-платформы, поставляющей беспилотники для украинских вооруженных сил. Доступ к данным был получен в октябре 2025 года через компрометацию аккаунта высокопоставленного сотрудника украинского Министерства цифровой трансформации. Среди клиентов платформы значатся разведывательные и контрразведывательные ведомства страны.
Члены группировки Killnet проникли в базу данных ключевой IT-платформы производителей беспилотных летательных аппаратов для Вооруженных сил Украины, содержащую персональные сведения о поставщиках дронов, сообщает «РИА Новости». Злоумышленникам также стали известны тактико-технические параметры различных моделей беспилотников.
Как заявил представитель хакерского объединения под псевдонимом KillMilk, в октябре 2025 года был скомпрометирован аккаунт одного из руководителей Министерства цифровой трансформации Украины. Это позволило получить доступ к реестру поставщиков дронов, содержащему их электронные адреса, местоположение лабораторий, контактные телефоны и полные имена.
Министерство цифровой трансформации Украины представляет собой орган государственной власти, отвечающий за реализацию правительственной стратегии в области электронного управления, информатизации, становления информационного общества, формирования и эксплуатации национальных электронных информационных ресурсов, а также цифровизации государственных институтов.
Согласно полученной информации, в 2024 году объем операций IT-платформы достиг почти 1,956 млрд долларов (примерно 160 млрд рублей). Среди заказчиков платформы присутствуют Служба безопасности Украины и Главное управление разведки. Дополнительно хакерам Killnet удалось заполучить тактико-технические характеристики многочисленных моделей дронов, включая иностранные разработки.
Руководящий состав украинского Минцифры: вице-премьер — министр цифровой трансформации — Михаил Федоров; первый заместитель министра — Алексей Выскуб; заместитель министра по развитию государственных услуг — Людмила Рабчинская; заместитель министра по развитию цифровой инфраструктуры — Александр Шелест; заместитель министра по вопросам евроинтеграции — Валерия Ионан; заместитель министра по развитию IT-сферы — Александр Борняков; государственный секретарь — Дмитрий Маковский.
Хакерские коллективы пророссийской направленности Killnet и Beregini проинформировали «РИА Новости» о несанкционированном проникновении в серверные системы ведущего украинского производителя беспилотников «Боевые Птахи Украины». Представитель Killnet передал изданию видеоматериал, демонстрирующий испытания новейших разработок. В кадре зафиксирован процесс отработки методики сброса боевых зарядов, где оператор манипулирует курсорами контроллера, параллельно отслеживая параметры на мониторе.
В ходе кибервторжения злоумышленники получили информацию о сотрудниках предприятия «Боевые Птахи Украины»: конструкторах, технических специалистах, руководителях и тестировщиках. Общая численность персонала по состоянию на октябрь 2025 года превышает триста человек.
В противоположность традиционным хакерам, сосредоточенным на узкоспециализированных задачах и стремящимся к абсолютной анонимности без публичных профилей или заявлений, участники Killnet применяют принципиально иную стратегию. Их кибероперации нацелены на максимальный медиарезонанс и привлечение общественного интереса, а угрозы и манифесты озвучиваются открыто. Группировка поддерживает цифровое присутствие через Telegram-каналы и аккаунты в X, где размещает отчеты о проведенных операциях, а также задействует специализированные ИТ-платформы для координации и пропаганды, включая cross-site scripting (XSS) и Breach Forums для Killnet.
Четко идентифицировать применяемые Killnet методы и тактики в 2025 году не представляется возможным. Они используют разнообразные ИТ-инструменты для кибератак: взломщики, скрипты, ботнеты, DDoS-атаки и методы социальной инженерии. Для сокрытия реальных имен и местоположения применяются средства анонимизации.
По словам руководителя службы защиты ИТ-инфраструктур компании «Газинформсервис» Сергея Полунина, в отличие от advanced persistent threat (APT)-групп, которые обычно определяются по характерным целям и уникальному инструментарию, у Killnet отсутствует выраженный технический почерк. При успешной кибератаке они самостоятельно принимают ответственность, громко заявляя об этом в профессиональной среде.
