В Таиланде задержан российский хакер «мирового класса»: им может быть офицер ГРУ Алексей Лукашев
В Таиланде 12 ноября задержали гражданина России, которого США разыскивают по обвинению в хакерской деятельности. Бюро расследования киберпреступлений (БРК) назвало его «35-летним хакером мирового класса», подозреваемым в атаках на госучреждения в Европе и США. «Вот Так» проанализировал доступные данные и пришел к выводу, что задержанным может быть сотрудник российского ГРУ Алексей Лукашев.
Что известно о задержании
Информация о задержании появилась на информационных ресурсах БРК в среду, 12 ноября. В опубликованном пресс-релизе говорится, что российского хакера, который скрывался от ФБР, задержали на популярном среди туристов острове Пхукет.
Незадолго до этого тайские правоохранители получили от ФБР информацию о том, что «35-летний хакер мирового класса, ранее взламывавший системы безопасности и атаковавший государственные учреждения в Европе и США», собирается приехать в Таиланд. Мужчина прилетел в страну 30 октября 2025 года через аэропорт в Пхукете и проживал здесь вплоть до момента своего задержания.
Как сообщается в пресс-релизе, Генпрокуратура Таиланда выдала ордер на арест гражданина России в связи с тем, что он является лицом, экстрадицию которого запрашивает другое государство на основании Закона об экстрадиции от 2008 года.
«Подозреваемый был арестован в отеле в районе Таланг провинции Пхукет. [Принадлежащие ему] электронные устройства, включая ноутбуки, мобильные телефоны и цифровые кошельки, были изъяты для проведения технологических исследований», — рассказали тайские силовики.
По информации БРК, агенты ФБР наблюдали за операцией и сопровождали задержанного россиянина в Генеральную прокуратуру Таиланда, где сразу же подали официальный запрос об экстрадиции.
Офицер из воинской части 26165
Ни правоохранители, ни СМИ имени задержанного россиянина не назвали. На нескольких опубликованных фотографиях его лицо заблюрено. Из официальных сообщений известно лишь, что ему 35 лет и он находится в розыске ФБР.
На сайте ФБР в разделе, посвященном лицам, которых разыскивает американское ведомство по подозрению в совершении киберпреступлений, указано около 40 россиян. Ведомство публикует анкеты с их личными данными и выдвинутыми в отношении них обвинениями.
Изучив эти анкеты, «Вот Так» обнаружил лишь одного российского хакера, которому на момент задержания в Таиланде было 35 лет. Это Алексей Лукашев, родившийся 7 ноября 1990 года в Мурманской области.
ФБР предполагает, что Лукашев является офицером российской военной разведки в звании старшего лейтенанта, приписанным к воинской части 26165.
В спецпроекте расследовательского центра «Досье», посвященном российскому ГРУ, воинская часть 26165 названа «одной из старейших и известнейших кибергруппировок под крылом ГРУ». Эта группа, активная как минимум с 2007 года, специализируется на кибершпионаже и атакует преимущественно иностранные военные организации и правительства. В частности, хакеры атаковали ОБСЕ, министерства обороны Германии и Франции, польские госучреждения, представителей российской оппозиции. Особенно активно кибершпионы пытались добывать данные, касающиеся вооруженных сил и обороны иностранных — в первую очередь западных — государств.
В 2014 и 2015 годах российские хакеры, связанные с воинской частью 26165, успешно атаковали немецкий Бундестаг, взломав его главные серверы и похитив гигабайты чувствительной информации. Однако наиболее резонансная их операция — кибератаки на Демократическую партию США в ходе предвыборной кампании 2016 года. Тогда им удалось получить доступ к электронной почте, перепискам и всему массиву исследований по Дональду Трампу, который собрала команда Хиллари Клинтон.
Кроме того, по информации расследователей, с середины 2014-го до осени 2017 года эта же группа хакеров преследовала журналистов из разных стран, включая США, Украину, Россию, Молдову, а также страны Балтии. В первую очередь они атаковали тех, кто освещал темы, связанные с Владимиром Путиным и Кремлем. Группировка пыталась взломать сотрудников Bellingcat, The Washington Post, CNN, Brookings Institution и многих других иностранных СМИ. Атаке подверглись более 50 репортеров The New York Times, около 30 украинских журналистов, многие из которых работали в Kyiv Post, и иностранных корреспондентов, находящихся в Москве.
«[Эта группировка хакеров, которой американцы дали название] Fancy Bear («Изящный Медведь»), активна по сей день. В феврале 2019 года они атаковали Немецкий фонд Маршалла, Институт Аспена и Немецкий совет по международным отношениям. В 2020 году те же хакеры попытались взломать Норвежский парламент, в 2022-м успешно проникли в спутниковую сеть США, а в 2023‑м атаковали необновленные системы Outlook», — резюмирует «Досье».
Вооружен и опасен
В анкете Лукашева на сайте ФБР указано, что он был одним из 12 сотрудников российской разведки, которых 13 июля 2018 года обвинили во вмешательстве в президентские выборы США в 2016 году.
По версии следствия, Лукашев и его сообщники получили несанкционированный доступ к компьютерам граждан и организаций США, связанных с президентскими выборами 2016 года, похитили документы и организовали публикацию этих материалов, чтобы повлиять на ход выборов. Им также вменяются незаконное присвоение личных данных, фиктивная регистрация доменного имени и сговор с целью отмывания денег.
После вынесения обвинительного заключения Окружной суд США по округу Колумбия выдал федеральный ордер на арест Алексея Лукашева.
ФБР дополнительно отмечает, что в сети Лукашев был известен под псевдонимами Den Katenberg и Yuliana Martynova. Под первым из них в 2016 году он вместе с другими членами своей группы забрасывал адреса электронной почты членов команды кандидата в президенты от Демократической партии Хиллари Клинтон фальшивыми предупреждениями от Google с фишинговыми ссылками. Таким образом хакеры пытались получить доступ к их аккаунтам, переписке и личной информации.
Для тех, кто встретит разыскиваемого офицера российской военной разведки, ФБР оставил предупреждение: «Может быть вооружен и опасен, существует риск побега».