Хакери заявили про злам розробника «Мікорд» — ключового підрядника єдиного реєстру військового обліку РФ

За оприлюдненими даними, злам дозволив отримати доступ до вихідного коду, технічної документації, внутрішнього листування розробників, а також комунікацій із замовниками з боку Міноборони РФ і «Ростелекому». Хакери стверджують, що після цього повністю знищили інфраструктуру «Мікорда», включно з резервними копіями, стерши понад 40 терабайтів даних.

Що відомо про реєстр військового обліку

Єдиний електронний реєстр військового обліку був створений на підставі закону, ухваленого навесні 2023 року. У 2025 році через цю систему вже розсилалися електронні повістки. Формальним замовником проєкту виступало Мінцифри РФ, головним виконавцем був призначений «Ростелеком», а приймало систему Міноборони.

За даними з витоку, реєстр розрахований на зберігання інформації про близько 25 мільйонів громадян і містить понад 300 параметрів на кожну людину. Йдеться не лише про базові анкетні дані, а й про відомості щодо родичів, стану здоров’я, поїздок за кордон та взаємодії з державними органами.

Після появи електронної повістки в реєстрі для громадянина автоматично обмежується виїзд з країни. Якщо людина не з’являється до військкомату протягом 20 днів, її вносять до списку «ухильників», що тягне за собою заборону на кредити, угоди з майном, керування та реєстрацію автомобіля.

Реєстр як інструмент мобілізації

Згідно з технічним завданням, оприлюдненим у витоку, система призначена не лише для строкового призову. В ній передбачені окремі фільтри для формування списків осіб, придатних до мобілізації, контрактної служби та залучення добровольців.

У реєстрі існує так званий «генеральський дашборд» — інтерфейс, розроблений спеціально для міністра оборони РФ. У документах прямо зазначено, що систему планують використовувати у разі нової хвилі мобілізації.

Модуль для «потрібних» людей

Окрему увагу журналісти звертають на модуль, який дозволяє приховано змінювати або видаляти дані окремих осіб без збереження історії змін. Його створення було вимогою спецслужб — ФСБ, СЗР і ФСО.

Цей модуль, відомий як Єдиний компонент спряження, дозволяє захистити від призову суддів, прокурорів, силовиків, чиновників, членів уряду та їхніх родичів. Водночас у витоку зазначається, що технічно через нього можна прибрати з реєстру будь-яку «потрібну» людину без слідів втручання.

Безпосереднім користувачем цього інструменту є підрозділ Міноборони РФ з управління моніторингом і розбором інцидентів (УМРІ), у роботі якого беруть участь співробітники спецслужб.

Наслідки хакерської атаки

За словами хакерів, унаслідок зламу реєстр не працював щонайменше п’ять днів — із 5 по 10 грудня. У цей період сайт був недоступний, а електронні повістки, ймовірно, не розсилалися. Повне знищення інфраструктури «Мікорда» підтвердив директор компанії Раміль Габдрахманов на внутрішньому дзвінку з працівниками.

Журналісти зазначають, що хоча сам реєстр розміщений у двох дата-центрах — у Москві та Єкатеринбурзі — і не має прямого доступу з інтернету, концентрація такого масиву персональних даних в одному місці створює надзвичайно привабливу ціль для хакерів і спецслужб.

Розробники і бронь від мобілізації

Компанія «Мікорд» має статус акредитованої IT-компанії, що дає її співробітникам право на відстрочку від призову. З витоку випливає, що значна частина розробників не готова до служби в армії та намагалася мати «запасні аеродроми» за кордоном.

Висновки журналістів

Автори розслідування вказують, що злам виявив не лише вразливості в кібербезпеці, а й системну проблему самого проєкту: реєстр акумулює надмірний обсяг даних і фактично перетворюється на інструмент тотального контролю.

Журналісти наголошують, що питання витоку цих даних — це не «чи станеться», а «коли саме». Водночас вони визнають, що російська влада, ймовірно, відновить і доопрацює систему, попри тимчасові збої.