Найрозшукуваніший кіберзлочинець світу був знайдений українськими хакерами

Українські хактивісти з організації «Кібер Спротив» зламали електронну пошту підполковника Моргачова Сергія Олександровича, офіцера Головного розвідувального управління рф, куратора російського хакерського угруповання APT 28. Дампи його приватних листувань ІТ-фахівці надали міжнародній розвідувальній спільноті InformNapalm.

APT 28 (інші поширені назви — Fancy Bear, Pawn Storm) — одна з найвідоміших хакерських груп держави-терориста, яку звинувачують у багатьох кіберзлочинах по всьому світу. Структура підпорядкована безпосередньо російській воєнній розвідці. Кіберзловмисники займалися зломом урядових та цивільних об’єктів у США, Німеччині, Італії, Латвії, Естонії, Чехії, Польщі, Норвегії, Нідерландах, Україні тощо.

Як зазначають дослідники InformNapalm, ще у липні 2018 року Мін’юст США опублікував офіційне обвинувачення на адресу 12 працівників ГРУ, яких звинувачують у зламі серверів Демократичної партії США та спробі втручання в американські вибори. Серед 12 прізвищ, вказаних у документі, також фігурує підполковник Сергій Моргачов.

Цікаво, що на пошті Моргачова mor_s@mail.ru хактивісти «Кібер Спротиву» знайшли лист від компанії Apple за 2018 рік. У ньому сервісний центр компанії інформував злочинця, що ФБР вимагає розкриття інформації, оскільки Моргачова оголосили у міжнародний розшук.

Українські хакери також опублікували біографію Моргачова. Як виявилося, він уродженець України, м. Київ. Щоправда, далі злочинець переїхав на росію, де навчався в академії ФСБ. Далі проходив службу у в/ч 26 165. Вважається громадянином росії. Згідно з документами, має доступ до державної таємниці.

З серпня 2022 року по теперішній час Моргачов перебуває на посаді «Інженер-програміст 1 категорії» в ТОО «СПЕЦИАЛЬНЫЙ ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР». В його анкеті вказана також фактична адреса місця служби: м. Санкт-Петербург, вул. Гжатська, буд. 21, кв. 53.

ТОВ «СПЕЦІАЛЬНИЙ ТЕХНОЛОГІЧНИЙ ЦЕНТР» (СТЦ) — це підприємство, яке відіграє важливу роль у забезпеченні збройної агресії рф проти України. За даними офіційного сайту НАЗК України, на цю організацію вже накладені санкції США, Великої Британії, Канади, Швейцарії, Японії, країн ЄС та України.

Активісти з InformNapalm також розповіли, що у 2015−2016 роках російські хакери з APT 28 неодноразово намагалися розсилати фішингові листи команді волонтерів. Однак, всі спроби виявилися невдалими. Натомість дії росіян призвели до розкриття планових кібернападів російських хакерів. Найбільш резонансним зломом того часу став злом серверів Демократичної партії США. Врешті, у березні 2023 року сам організатор APT 28 підполковник Сергій Моргачев був зламаний вже українськими хактивістами.

«Кібер Спротив» передали повний дамп листувань та особистих файлів Моргачева для публікації у ЗМІ, ФБР та всім зацікавленим у справі.

Повне розслідування українських активістів доступне за посиланням.