В мире шпионажа и кибервойн бытует мнение, что спецслужбы работают безупречно, а их серверы защищены семью печатями. Однако реальность, как это часто бывает, оказывается куда прозаичнее и нелепее самых смелых предположений. История, развернувшаяся вокруг фигуры Тима Вахаевича Стигала, больше известного как «русский Ассанж», доказала: иногда для краха целого подразделения военной разведки достаточно всего лишь забыть закрыть порт SSH на заброшенном сервере.
Загадочный мистер Стигал
Тим Стигал — фигура противоречивая и до недавнего времени находившаяся в тени. В публичном поле он позиционировал себя как главный редактор проекта «WikiLeaks 2.0» и политолог. Он громко заявлял об утечках из грузинской биолаборатории Лугара, о коррупции в высших эшелонах власти и о тотальной слежке западных спецслужб за пользователями Telegram. Именно Стигал весной 2026 года предупреждал, что серверы мессенджера физически находятся в США и Британии, а среди программистов-субподрядчиков преобладают граждане Украины.
Однако за маской борца за информационную справедливость скрывался человек с совершенно иным бэкграундом. Согласно расследованию The Insider и материалам, оказавшимся в распоряжении западных журналистов, Тим Стигал был далеко не «одиноким хакером». Он являлся гражданским специалистом, завербованным для работы на одно из самых засекреченных и одиозных подразделений ГРУ — Unit 29155.
Именно это подразделение, по данным западных разведок, стоит за отравлением Скрипалей, диверсиями в Европе, взрывом на складах в Чехии и кибератаками с использованием вируса WhisperGate против Украины.
Киберотдел «Плаща и Кинжала»
Как выяснилось, командир Unit 29155 генерал-майор Андрей Аверьянов решил усилить «физические» возможности отряда киберкомпонентом. Для этого были рекрутированы не кадровые офицеры с академическим IT-образованием, а люди из полукриминального мира кардеров (специалистов по краже данных банковских карт). Среди них были легендарный питерский хакер Алексей Строганов по кличке «Флинт», операторы Игорь Ворошилов, Евгений Башев и непосредственно сам Тим Стигал, которому выдали паспорт на имя «Данила Магомедов».
Эта команда занималась широким спектром операций: от взлома Катарского национального банка (QNB) под ложным флагом турецких националистов до слежки за украинскими чиновниками. На серверах подразделения хранились тысячи фотографий антизеленских граффити с геолокацией (доказательства выполнения заказов), маршруты прогулок агентов и даже данные о любовнице командира Аверьянова.
Провал с портом SSH
Всё это великолепие рухнуло в одночасье из-за элементарной халатности, которую в профессиональной среде называют OPSEC-провалом. После 2022 года киберактивность Unit 29155 пошла на спад. Сервер, фигурирующий под кодовым именем Aegaeon, был оставлен без присмотра. Никто не ставил патчи, не мониторил трафик и, что самое фатальное, не удосужился закрыть или защитить ключом порт SSH.
В феврале 2025 года хактивисты или автоматизированные пауки западных разведок, сканируя IP-диапазоны ростовских хостеров, наткнулись на этот «цифровой сквозняк». Подключившись к серверу без какой-либо аутентификации, они обнаружили там полный компромат на всё отделение ГРУ: паспортные данные оперативников, переписки, логи звонков, финансовые транзакции и доказательства подготовки диверсий.
Материалы были переданы журналистам The Insider, которые летом 2025 года опубликовали разгромное расследование «Hidden Bear».
Последствия: Санкции, арест и гибель генерала
Реакция последовала незамедлительно. Вся агентура «полетела в интернет». Великобритания и США ввели санкции против самого подразделения и 18 офицеров ГРУ. Внутри России за дело взялась Департамент военной контрразведки (ДВКР) ФСБ. Виновным во всём, судя по контексту, был назначен именно Тим Стигал, который, вероятно, отвечал за техническую часть или просто «не закрыл порт».
В феврале 2026 года Стигал был задержан сотрудниками ФСБ, а позже стало известно о возбуждении против него уголовного дела по статье «Государственная измена».
Но самой мрачной точкой в этой истории стала судьба генерала Аверьянова. Согласно данным, просочившимся в сеть, после публикации расследования и раскрытия его личности местонахождение генерала было отслежено. В марте 2026 года в акватории Средиземного моря было атаковано российское судно. Среди погибших, как утверждают источники, оказался именно генерал-майор Андрей Аверьянов. Связь между забытым SSH-портом и ракетным ударом прослеживается предельно четко: личность командира «отряда убийц» была раскрыта благодаря содержимому сервера, которым пренебрегли.
Эпилог для «Флинта»
Пока Стигал ждет приговора за измену Родине, судьба других участников киберкоманды уже решена. Главарь группировки «Флинт», который когда-то получал благодарности от президента за «служение Родине» и работал под крышей ФСБ, был приговорен к 15 годам колонии строгого режима и штрафу в 4,6 млн рублей. Его подельники получили сроки от 9 до 12 лет.
Вывод из этой запутанной детективной истории банален и страшен одновременно. В век тотальной цифровизации судьбы генералов, целых разведывательных управлений и международных отношений могут зависеть от того, насколько грамотно сисадмин настроил файрвол. Ирония судьбы в том, что элитное подразделение «плаща и кинжала», способное отравить человека в центре Лондона, оказалось беззащитным перед обычным сканером портов — просто потому, что кто-то забыл нажать кнопку «Logout”..