«Банк России падёт» — кибершантажисты рассылают угрозы с требованием освободить Врублевского

С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на «Аэрофлот» .

Рассылка велась как минимум с шести различных адресов. Получателями стали российские компании из различных сфер: промышленность, разработка программного обеспечения, розничная торговля, туризм, строительство и банковский сектор. Письма не содержали вредоносных вложений или ссылок.

В качестве отправителя в письме указан Павел Врублевский, основатель компании Chronopay. В 2013 году он был осуждён за организацию DDoS-атаки на конкурирующий платёжный сервис «Ассист», обслуживавший, в том числе, и «Аэрофлот». В 2022 году Врублевский вновь оказался под следствием — его обвинили в мошенничестве в особо крупном размере и краже, совершённой организованной группой, после чего он был помещён в СИЗО.

В тексте письма утверждается, что если Врублевский не будет освобождён до 23 августа, то киберпреступники атакуют Банк России и Федеральную службу исполнения наказаний.

За несколько часов до начала рассылки в телеграм-канале «Дневник Павла Врублевского» появилась запись, в которой утверждалось, что у него имеется «железное алиби» в связи с инцидентом с «Аэрофлотом».

В F6 отмечают, что использование имён известных преступных групп или хактивистов — распространённая тактика. Так, весной 2025 года была обнаружена аналогичная кампания от имени группировки BO Team: тогда злоумышленники рассылали сообщения с утверждением о контроле над инфраструктурой российских компаний и требовали «упредительный» выкуп в размере $2 000.