Сеть прокремлёвских киберактивистов связали с поджогами имущества британского премьер‑министра
Суд признал виновным 22‑летнего уроженца Украины, проживавшего в Лондоне, в организации серии поджогов имущества, связанного с премьер‑министром Великобритании. По материалам дела и сопутствующим расследованиям, исполнителя курировал человек с ником El Money, который связывался с ним на русском и украинском языках.
По данным расследования и анализу судебных материалов, куратор, находившийся в России и имевший связи с прокремлёвской сетью NoName057, семь месяцев готовил исполнителя к атакам. Сначала ему поручали печать и расклейку плакатов радикальной группы Direct Action, а позже — акты поджогов.
Как действовал куратор
По версии следствия, контакт установили в конце 2024 года через русскоязычные и украиноязычные телеграм‑чаты. Куратор платил исполнителю в криптовалюте и в мае 2025 года дал серию заданий: поджечь ранее принадлежавший премьеру автомобиль Toyota RAV4, затем его бывшую квартиру и в конце — семейный дом, где в тот момент жили полусёстры премьер‑министра и ребёнок.
El Money обещал несколько тысяч долларов за резонанс в национальных новостях, однако, по словам исполнителя и по данным анализа криптокошельков, обещанные выплаты так и не поступили. В результате поджогов пострадавших по факту не было, но у домочадки с астмой возникли проблемы с дыханием из‑за дыма и взрывов у входной двери.
Связи с прокремлёвскими кибергруппами
Эксперты и правоохранительные органы отмечают, что NoName057 и похожие децентрализованные сети используются для продвижения геополитических интересов и дестабилизации через кибератаки и информационные операции. По оценке американского Управления по кибербезопасности (CISA), часть таких участников поддерживает политику Москвы и получает прямую или косвенную поддержку со стороны российских структур.
Группа Direct Action, которая внешне выглядела как британское ультраправое движение, по материалам расследования оказалась связана с каналами, действовавшими из России: в их публикациях иногда встречались кириллические символы и московское время, что позволяло усомниться в чисто британском происхождении инициативы.
Рекрутинг и мотивация исполнителей
Для «операций на земле» такие сети вербуют исполнителей в Европе, часто среди уязвимых мигрантов и беженцев, испытывающих финансовые трудности. В одном из телеграм‑каналов давались подробные инструкции по вербовке и поощрялись акты вандализма и диверсий.
Подсудимый признался, что участвовал в расклейке плакатов и нанесении антиисламских надписей на мечети и исламские центры в южном Лондоне как минимум дважды. По его словам, он искал подработку, поскольку его отец в Украине нуждался в лечении, а позже он стал опасаться за безопасность семьи из‑за угроз со стороны кураторов. После ареста молодой человек высказывал антироссийские позиции и называл российское руководство «террористическим».
Отдельные европейские службы кибербезопасности также сообщали о предотвращённых попытках атак на инфраструктуру международных спортивных соревнований, которые приписывают аналогичным хакерским объединениям.
Выводы
Случай демонстрирует, как децентрализованные киберсети и каналы в мессенджерах комбинируют онлайн‑операции и «полевые» диверсии, вовлекая в них людей с материальными проблемами. Эксперты предупреждают, что подобные тактики затрудняют выявление организаторов и повышают риск распространения политически мотивированного насилия.
