Кибершпион ГРУ: одного из самых опасных хакеров России, вероятно, задержали в Таиланде

Журналисты русскоязычного издания Польского общественного телевидения "Вот так" предполагают, что задержанным может быть офицер ГРУ Алексей Лукашев, который фигурирует в деле о вмешательстве в президентские выборы США 2016 года и нескольких других серьезных преступлениях. Агенты ФБР уже подали в Генпрокуратуру Таиланда запрос о его экстрадиции, пишет 24 Канал.

Смотрите также Российские хакеры ведут против Украины одну из самых жестких хакерских атак

Что известно о задержании?

Впервые упоминание об этом задержании появилось на странице Отдела по борьбе с технологическими преступлениями в составе киберполиции Таиланда. Там не вдавались в подробности, отметив лишь, что они "арестовали хакера по ордеру ФБР", а также информацию о его возрасте – 35 лет. Имя предполагаемого российского преступника официально не обнародовали, однако анализ польских журналистов показал, что единственный 35-летний россиянин в списке разыскиваемых ФБР хакеров – это Алексей Лукашев.

Согласно информации американского ведомства, Лукашев родился 7 ноября 1990 года и является старшим лейтенантом военной разведки России (ГРУ). Он был приписан к воинской части 26165.

Эта часть ГРУ, активна по крайней мере с 2007 года, известна как "одна из старейших и самых известных кибергруппировок" Кремля. Она специализируется на кибершпионаже и фокусируется на атаках против иностранных правительств, военных структур и оборонных систем, преимущественно западных государств. Исследователи также называют эту группу Fancy Bear.

Спецподразделению 26165 приписывают ряд резонансных операций, в частности:

• Успешный взлом главных серверов немецкого Бундестага в 2014 и 2015 годах, что привело к похищению больших объемов конфиденциальной информации.
• Атаки на ОБСЕ, Министерства обороны Германии и Франции, а также польские государственные учреждения.
• Наиболее известная операция – кибератаки на Демократическую партию США во время президентской кампании 2016 года. ФБР утверждает, что Лукашев был одним из 12 офицеров разведки, которым 13 июля 2018 года предъявили обвинения во вмешательстве в выборы. По версии следствия, он и его сообщники похитили документы и организовали их публикацию, чтобы повлиять на исход голосования.
• Кроме вмешательства в выборы, Лукашеву инкриминируют незаконное присвоение личных данных, фиктивную регистрацию доменного имени и заговор с целью отмывания денег.

Официальный плакат ФБР о розыске Алексея Лукашева / Скриншот 24 Канала / Фото ФБР США

Лукашев использовал псевдонимы Den Katenberg и Yuliana Martynova. Под первым именем хакер рассылал фишинговые ссылки, замаскированные под фальшивые предупреждения от Google, членам команды кандидата от Демократической партии Хиллари Клинтон, чтобы получить доступ к их почте.

Сообщается, что его хакерская группа также преследовала журналистов в разных странах, включая около 30 украинских репортеров, а также представителей изданий Bellingcat, The Washington Post и CNN в период с середины 2014 до осени 2017 года.

Как его задержали?

Задержание произошло 12 ноября 2025 года в отеле в районе Таланг провинции Пхукет. Тайские силовики действовали после получения информации от ФБР о том, что хакер прибыл в страну 30 октября 2025 года через аэропорт Пхукета.

Во время ареста изъяли электронные устройства – ноутбуки, мобильные телефоны и цифровые кошельки, которые теперь проходят технологические исследования.

ФБР дополнительно предупреждает, что Алексей Лукашев "может быть вооружен и опасен, существует риск побега", а в объявлении тайской киберполиции отметили, что он не только атаковал правительственные учреждения в Европе и США, но и "имел целью атаковать Таиланд".