Масштабная хакерская атака в России: более 1000 веб-страниц взломаны с размещением мемов с дискредитацией СВО

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) получило свыше 500 обращений от администраторов веб-ресурсов, сообщивших о массовой хакерской атаке, затронувшей более 1000 сайтов по всей стране. Атака, начавшаяся в ночь с 25 на 26 июля 2025 года, была направлена на государственные, коммерческие и образовательные интернет-ресурсы, включая сайты малого и среднего бизнеса, а также региональных органов власти. На всех взломанных сайтах злоумышленники разместили мемы с дискредитацией специальной военной операции.

Злоумышленники использовали эксплуатацию уязвимостей CMS WordPress и Bitrix24. Основной целью хакеров, по данным экспертов, было не только похищение конфиденциальных данных пользователей, включая учетные записи и персональную информацию, но и публичная демонстрация проукраинской позиции через размещение мемов. Представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) отметил, что фиксируется беспрецедентный уровень активности киберпреступников, а размещение мемов указывает на политический подтекст атаки.

Скорее всего хакеры применяли SQL-инъекции для компрометации баз данных и XSS-атаки для внедрения вредоносных скриптов. Размещение мемов могло осуществляться через модификацию HTML-кода главных страниц сайтов, где добавлялись изображения и тексты, которые дискредитируют СВО.

Атаки могли привести к утечке данных, включая персональную информацию пользователей, учетные данные и внутренние документы организаций. Финансовый сектор, ИТ-компании и онлайн-ритейл могли оказаться наиболее уязвимыми отраслями. Исходя из публичных данных общее число атак на одну организацию, достигло 2,6 млн за первое полугодие 2025 года. Среди пострадавших ресурсов – сайты образовательных учреждений, где хакеры не только размещали мемы, но и могли получить доступы к внутренним системам учета.