Російські неонацисти "Русич" крадуть кошти, перераховані для ЗСУ – ЗМІ
Група російських неонацистів "Русич" за допомогою хакерів краде гроші з криптогаманців, зокрема – у благодійного фонду "Happy New Life": гроші, пожертвувані на потреби ЗСУ та українців, спрямовує на забезпечення армії РФ.
Джерело: видання "Meduza"
Деталі: Благодійний фонд "Happy New Life" збирає кошти на потреби ЗСУ, біженців, а також на випадок "радіаційного зараження Європи". Фонд з'явився у червні 2022 року на основі волонтерської ініціативи з Дніпра.
Як з'ясувала "Медуза", як мінімум частина пожертвувань, відправлених до "Happy New Life", могла йти диверсійно-штурмовій розвідувальній групі (ДШРГ) "Русич" – загону російських неонацистів, які воюють в Україні на боці російської армії.
Фахівець із фінансових розслідувань Артем Іргебаєв докладно вивчав криптовалютну інфраструктуру ДШРГ та розповів "Медузі" про хакерські хитрощі "Русича", а лідер цієї групи Олексій Мільчаков все підтвердив виданню. При цьому фінансовий директор "Happy New Life" Даніель Овчаренко виявився не в курсі крадіжок.
Як повідомив Іргебаєв, групі "Русич" належить криптогаманець, вказаний на сайті "Happy New Life" як один із каналів допомоги фонду. Як адреса гаманця "Русича" опинилась на сторінці фонду, Овчаренко, якому належить сайт, не знає: раніше на цьому місці стояла криптовалютна адреса "Happy New Life".
"Гаманець для потреб фонду я заводив на MetaMask – і він у мене взагалі інший, хіба що перші три символи збігаються [з гаманцем "Русича"]", – сказав Овчаренко. Він зізнався, що майже не займався сайтом "Happy New Life" і не перевіряв адресу гаманця.
"Русичі" могли зламати сайт "Happy New Life" – і просто підмінити криптогаманець фонду, пояснив Іргебаєв.
Кошти на фальшивий криптогаманець фонду продовжують надходити. За даними сервісу Etherscan.io, зараз там залишається, за нинішнім курсом Ethereum, понад 7 тисяч доларів.
У липні Іргебаєв відстежив у грі шкідливу програму clipboard malware, яка краде у користувача криптовалюту. Шкідлива програма належала шахраям, які контролюються угрупуванням "Русич". На думку Іргебаєва, бойовики могли сплатити за послуги професійних кіберзлочинців.
Кошти з криптогаманця ДШРГ йдуть на підтримку боєздатності "Русича", поміченого на українському фронті ще у квітні 2022 року (до вересня п'ять криптогаманців групи потрапили під американські санкції).
Через криптовалютні гаманці "Русича" постійно проходять великі суми. Тільки з майнінгу на гаманці групи надійшло близько 1100 доларів, розповів Іргебаєв. Невідомо, чи вівся "видобуток" криптовалюти чесно, чи весь дохід згенерували майнери, встановлені на комп'ютери жертв за допомогою шкідливої програми.
Прямими переказами на криптогаманці "Русича" надійшло понад 160 тисяч доларів. В офіційних оголошеннях про краудфандінг група вказувала ті ж гаманці, куди приходять і заробітки ДШРГ від хакінгу. Іргебаєв не виключає, що "всі ці транзакції та поповнення можуть виявитися не добровільними пожертвами, а вкраденими за допомогою малварі засобами".
Крім того, розповів Іргебаєв, з липня по жовтень 2022 року ДШРГ отримала 1787 доларів із трьох різних тіньових маркетплейсів із продажу наркотиків.
"Медуза" запитала лідера "Русича" про великі суми та угоди з наркомагазинами, злам сайту українського благодійного фонду та розкрадання криптовалюти за допомогою шкідливої програми – і він усе підтвердив.
За словами Мільчакова, "у компетенції IT-відділу дійсно входить злом сайтів та інших інтернет-ресурсів противника, а також інші диверсії в інформаційній сфері", а злом сайту українського фонду – "це лише верхівка айсберга".
Ватажок "Русича" також заявив, що співробітники відділу, які "прямо впливають на смерть найбільшої кількості людей на місяць", отримують щедрі премії.
Мільчаков додав, що росіяни, які воюють з Україною, можуть отримувати донати від продавців наркотиків і співпрацювати з ними "по лінії отримання знеболювальних".
Зібрані кошти "Русич" витрачає на лікування поранених та закупівлю всього необхідного для продовження участі у війні.
"Медуза" зазначає, що загін "Русич" відомий своєю жорстокістю. Наприклад, в інструкції "Русича" щодо допитів українських військовополонених є поради застосовувати тортури та не видавати тіла вбитих просто так, а робити фото та вимагати у рідних жертв купити дані про місце поховання, а гроші перевести на біткоїн-гаманець.
Вбивати неонацисти пропонують не лише військовополонених, а й мирних мешканців.