По данным Telegram-канала Mash, за крупномасштабной кибератакой на российские системы стоит группировка Hacken. Mash также опубликовал имена предполагаемых исполнителей этих атак.
Объединение Hacken, позиционирующее себя как международная компания по кибербезопасности, имеет украинские корни. В марте 2022 года Hacken получила значительные инвестиции от американских инвесторов. С начала специальной военной операции организация активно занимается киберпротивостоянием с Россией. Штаб-квартира Hacken находится в Таллине, а основная часть команды, перевезенная из Украины в марте 2022 года, базируется в Лиссабоне. По состоянию на июль 2025 года, группировка насчитывает 110 участников, из которых 60 находятся на территории Украины.
Согласно материалу Mash, идентификация хакеров стала возможной благодаря сотрудничеству с группировками KillNet и Beregini. Mash обнародовал имена предполагаемых участников атак, однако не предоставил дополнительных доказательств их причастности. Среди названных лиц — генеральный директор Hacken Дмитрий Будорин, технический директор Сергей Довгополый, эксперт по кибербезопасности Александр Горлан, Денис Иванов, возглавляющий экспертную группу Министерства цифровой трансформации Украины, а также Евгений Безуглый (Киев) и Евгения Брошеван (Одесса).
Отмечается, что основным методом атак стали стандартные DDoS-атаки, усиленные использованием вредоносной программы-стилера, предназначенной для кражи данных и ранее распространенной в российском сегменте интернета.
По информации Mash, к атакам на российские ресурсы также были привлечены хакеры из группировки Anonymous, которая объявила кибервойну России в феврале 2022 года и ранее была замечена в публикациях о ложных взломах.
В течение июля ряд крупных российских компаний столкнулись с хакерскими атаками. Так, 29 июля о сбоях сообщили аптечные сети «Столички» и «Неофарм», а также клиники «Семейный доктор». Днем ранее, 28 июля, была атакована система «Аэрофлота». 14 июля хакеры нарушили работу сети алкомаркетов «Винлаб».
