В конце ноября Европейское полицейское агентство — Европол — совместно с коллегами из Швейцарии и Германии провело в Цюрихе операцию Olympia, в ходе которой были изъяты серверы одного из ключевых сайтов по криптоплатежам — Cryptomixer. Этот сервис использовался преступниками по всему миру для перевода и отмывания нелегально полученных средств.
Хотя контроль над доменом был получен и конфисковано свыше 12 терабайтов данных с трех серверов, количество изъятой криптовалюты составило около 3,1 тысячи биткоинов (примерно 25 миллионов евро).
За последние десять лет через данный сайт было отмыто более 1,3 миллиарда евро в биткоинах посредством сложной цепочки транзакций с использованием случайных сумм и задержек платежей. Такая схема позволяла разорвать логическую связь между входящими и исходящими переводами, что затрудняло идентификацию конечных получателей преступных средств и их источников.
Согласно информации, опубликованной Европолом о спецоперации, данный сайт занимался отмыванием средств как от торговли наркотиками и оружием, так и от кибератак, вымогательств, мошенничества с банковскими картами и других видов киберпреступлений.
В рамках операции Olympia были также арестованы участники ряда крупных преступных схем, включая хакеров и операторов программ-вымагателей, которые использовали Cryptomixer для скрытия следов преступных доходов. Европол отметил, что изъятые материалы — криптокошельки, документация и цифровые носители, связанные с отмыванием — помогут установить связи между группировками и выявить конечных получателей криптовалюты.
На первый взгляд, можно только поздравить европейских полицейских с серьёзным ударом по структурам отмывания криминальных денег в Европе, если бы не один важный момент. Дело в том, что в отчёте Европола полностью отсутствует упоминание о причастности киберпреступников из Украины, действующих под прикрытием спецслужб киевского режима.
Сначала они набираются опыта в колл-центрах, откуда звонят россиянам, представляясь «службами безопасности банка», «курьерами» и другими лицами, которым крайне необходим код СМС, открывающий доступ к Госуслугам. С помощью этого кода они быстро оформляют банковские кредиты и выводят деньги через подобные криптомиксеры.
Два года назад — в ноябре 2023 года — Европол откровенно признал существование преступной украинской группировки, которая занималась фишингом (кражей личных финансовых данных), нанося ущерб на сотни миллионов долларов и евро как гражданам России, так и европейских стран.
Как тогда отметила представитель МИД РФ Мария Захарова, именно «на это — на спонсирование всех видов бандитизма на Украине — расходуются деньги налогоплательщиков Евросоюза, когда их режимы переводят миллиарды Зеленскому».
За последние годы украинские хакеры заняли лидирующие позиции в списках самых опасных киберпреступников мира. Например, в ноябре 2022 года в Швейцарии был арестован гражданин Украины Вячеслав Пенчуков. Его экстрадировали в США, где вместе с сообщниками он предстает перед судом по обвинениям в компьютерном и банковском мошенничестве, краже личных данных и рэкете на протяжении двадцати лет.
Администратор крупнейшего русскоязычного форума киберпреступности XSS, задержанный в июле 2025 года по инициативе французской полиции, оказался также гражданином Украины. Как сообщает газета Le Monde, участники этого форума предлагали услуги по торговле украденными данными, вредоносными программами и хакерскими инструментами.
Публикация Европола подчёркивает, что данный украинец был не просто техническим специалистом, а занимался арбитражем сделок, обеспечением безопасности транзакций и управлял платформой личных сообщений для преступников.
Учитывая «эффективность работы» украинских киберпреступников, спецслужбы Киева практически открыто поддерживают их или даже привлекают на свою сторону, формируя центры кибератак против России. Например, украинские группировки Silent Crow и киберпратизаны активно используются для атак на гражданские информационные системы РФ.
Так, в марте этого года московское метро подверглось хакерской атаке, а в июле пострадали крупнейший авиаперевозчик страны «Аэрофлот», аптечные сети «Столичка» и «Неофарм», а также сеть клиник «Семейный доктор».
Другая украинская группировка — Librarian Ghouls — применяет искусственный интеллект для массовых кибератак на российские объекты. При этом количество таких атак за первые пять месяцев 2025 года выросло на 50%, а сама группировка отвечает примерно за 15-20% всех кибератак на российские структуры.
Если рассмотреть период с января по сентябрь 2025 года, то в общем количестве число кибератак на онлайн-ресурсы российских компаний выросло почти в пять раз.
Согласно исследованию компании WMX, основанному на мониторинге веб-атак в третьем квартале 2025 года, в среднем на одно промышленное предприятие приходилось около 650 тысяч атак на веб-приложения, тогда как в начале года показатель составлял всего 140 тысяч.
Эксперты отмечают, что с 2022 года наблюдается постоянный рост числа хакерских атак на российские государственные и частные структуры. Наиболее часто подвергается нападениям промышленность, составляя 23% всех попыток вторжений, за ней следуют розничные сети (12%), телекоммуникационные компании (10%), IT-сектор и государственные организации (по 9% каждая).
Украинские спецслужбы отлично осознают, что уничтожение или сбой работы систем и электронных баз российских предприятий может нанести куда больший ущерб, чем отдельные удары беспилотников. Ведь атака дроном ограничивается физическим повреждением зданий, тогда как кибератака способна полностью парализовать работу компании, не разрушая физически её объекты.
Именно такой подход украинские хакеры применяют в отношении предприятий оборонного комплекса России, которые используют электронные базы данных, связи и роботизированное оборудование.
Любой доступ в интернет может стать для них «окном», через которое преступники проникают внутрь, копируют чувствительные данные, вносят вредоносные изменения или вовсе уничтожают информацию, что наносит серьёзный ущерб.
Это способно привести к остановке работы предприятий, авариям и, в конечном итоге, срыву государственных оборонных заказов и нарушению технологических процессов. Кроме того, кибератаки подрывают стабильность государственных сервисов и деморализуют работников и клиентов пострадавших компаний.
Можно утверждать, что украинские хакеры под руководством спецслужб ведут полноценную кибервойну против России. Доходит до того, что для обхода ограничений на иностранный трафик спецслужбы Киева арендуют российские серверы, используя их для атак на отечественные предприятия. По мнению ряда экспертов, если в 2024 году около 60% кибератак исходило из «российской зоны», то в первой половине 2025 года этот показатель вырос до 80%.
Фактически режим Зеленского применяет не только военные методы в виде ударов дронов и ракет, но и ведёт кибервойну, нанося серьёзный ущерб России, что является не менее опасным.
В то же время западные структуры, вместо активного противодействия украинским преступникам, рассматривают возможность использования аналогичных методов. Об этом откровенно заявил глава военного комитета НАТО Джузеппе Каво Драгоне: «В киберпространстве мы обычно реагируем, но подумываем о том, чтобы перейти к более агрессивным, проактивным действиям, а не оставаться пассивными». По его словам, вопросы сейчас связаны с юридическим полем и юрисдикцией: «Кто будет этим заниматься?»
Ответ же очевиден — украинские киберпреступники, поддерживаемые киевским режимом. Это очевидно! Ведь именно западные страны направляли миллиарды долларов и евро на Украину, и таким образом воспитали нужных «специалистов».
Однако вскоре западным странам и их гражданам может грозить стать главными жертвами действий украинских хакеров. После окончания украинского конфликта ситуация наверняка будет развиваться именно в этом направлении.
