Весной 2026 года была совершена кибератака на Воронежский государственный университет. Ответственность за атаку взяла на себя некая группа «хакеров» Ballsy Kittens. Это привело к некорректной работе официального сайта ВГУ, сайта факультетов, военного учебного центра (ВУЦ) и системы дистанционного обучения Moodle, помимо этого часть студентов получила письма на электронную почту.
Редакция *** решила разобраться, что это за «хакеры»?
Хронология и география атак
Первой жертвой в череде инцидентов стал Российский государственный социальный институт (РГСУ) 5 мая 2025 года. Затем последовали угрозы в адрес Томского госуниверситета (ТГУ), которые, впрочем, не вылились в реальную атаку. 10 ноября 2025 года хакерам удалось не просто вмешаться в работу сайта, но и нарушить работу пропускной системы. 10 марта 2026 года атакован ВГУ.
Редакция *** предприняла попытку связаться с Ballsy Kittens напрямую, однако ответа на отправленное письмо не последовало.
Портрет преступника: «крупные игроки» или «мелкие хулиганы»?
Наши источники из сферы IT считают, что уровень злоумышленников не дотягивает до топовых кибергруппировок. «Крупные шишки не светятся, они просто делают свою работу и уходят в небытие», — комментирует специалист, намекая, что громкие заявления Ballsy Kittens свидетельствуют скорее о желании пиара, чем о реальной силе.
Эксперт оценивает численность группы в диапазоне от 2 до 10 человек. Технический арсенал, предположительно, включает OC Linux, Telegram-ботов для «пробива» персональных данных, утилиты для брутфорса (прим.автора программное обеспечение, автоматизирующее подбор паролей путем перебора всех возможных комбинаций до нахождения верной) DDoS-атак. «Взламывать сайты учебных заведений легко, потому что об их безопасности особо и не пекутся», — поясняет инженер, добавляя, что для взлома камер достаточно найти дыру в общей сети. Мотивация, по его мнению, — «работа за сосиску в тесте и одобрение панков».
Наш знакомый студент с факультета компьютерных наук связывает инциденты с единой уязвимостью: «Вероятно, на взломанных сайтах университетов используется одна и та же версия Moodle, которой пользуется группа ballsykittens».
Если уязвимость была найдена хакерами самостоятельно, это требует серьезных навыков реверс-инжиниринга, отмечает студент. Однако он не исключает, что способ взлома был просто куплен или найден на специализированных форумах.
Отдельное внимание он обращает на взлом сайта ВУЦа при ВГУ, внешне не связанный с Moodle. Это может указывать на то, что злоумышленники получили доступ непосредственно к серверам университета, либо же сайт военной структуры содержал собственные критические дыры, например, построен на устаревшей версии WordPress.
Какой бы ни был уровень профессионализма у преступников, такие взломы
показывают необходимость регулярной проверки и доработки цифровой
инфраструктуры, а так же своевременного обновления ПО и контроля за
безопасностью внутренних сетей. Надеемся, этот инцидент станет поводом ещё раз внимательно оценить существующие механизмы защиты и принять дополнительные меры по укреплению информационной безопасности.