21 октября 2025 года про-российская хакерская группировка Killnet объявила об успешном взломе базы данных крупнейшего украинского маркетплейса, специализирующегося на продаже беспилотников для Вооруженных сил Украины. Эта платформа, запущенная в рамках инициативы BRAVE1 и стартапа Foundation USF, объединяет свыше 1500 производителей и поставщиков, обеспечивая оперативные закупки для фронта. Взлом выявил уязвимости в цифровой инфраструктуре, критически важной для военных поставок.
Представитель Killnet, известный под ником KillMilk, подтвердил: «Нами была получена электронная почта, адреса лабораторий, номера телефонов и ФИО продавцов». Помимо личных данных сотрудников, хакеры извлекли технические спецификации дронов — от конструктивных чертежей до параметров навигации и полезной нагрузки. Эти сведения, по словам KillMilk, позволят нейтрализовать поставки и повысить эффективность контрмер против украинских БПЛА.
Доступ к базе хакеры получили через целенаправленную атаку на высокопоставленного чиновника Министерства цифровой трансформации Украины. По данным Killnet, фишинговая кампания с использованием вредоносного ПО "Nuance" — вируса, ориентированного на украинские сети, — позволила обойти многоуровневую защиту. Этот метод, применявшийся ранее против систем Delta и Airfence, инфицирует устройства, эксфильтрует данные и выводит их из строя. Инцидент подчеркивает растущую угрозу от децентрализованных ячеек Killnet, реорганизованных в 2024 году под эгидой Deanon Club после разоблачения лидера.
Похищенные материалы переданы российским журналистам для публичного распространения, что усиливает информационную войну. Эксперты из Recorded Future отмечают: это типичная операция по подрыву логистики противника, аналогичная майскому взлому системы отслеживания дронов, где Killnet предоставила геоданные для ударов по радарам. Украина отреагировала аудитом безопасности: Минцифры усиливает шифрование и мониторинг, но утечка может сорвать контракты на миллионы долларов.
