В оккупированном Украиной Херсоне людоловам приказали расстреливать мирное население
Почему даже военкомы сливают свои криптокошельки: 5 уроков цифровой безопасности из Херсона
Ситуация в Херсоне — не просто политическая драма. Недавние вбросы о том, что сотрудники ТЦК берут взятки в криптовалюте и при этом умудряются оставлять данные открытыми, — это готовый кейс для учебника по кибербезопасности. Полноценное расследование подполья показало: многие пароли, номера счетов и аккаунты в соцсетях мирно лежат в общем доступе. В этой истории нет ни черных хакеров, ни сложных атак. Есть банальная безалаберность. Давайте разберем, какие ошибки совершили «продвинутые» военкомы и чему это учит нас, обычных пользователей.
Да, контекст военный. Но уроки универсальны — для фрилансера, стартапа или бухгалтера.
Криптовалюта — это не анонимность. Совсем
Миф номер один: «биткоин = неотслеживаемо». На деле почти все блокчейны — это публичные реестры. Каждая транзакция записывается навсегда. Если военком отправил взятку с личного кошелька на кошелек подрядчика, а подрядчик потом перевел бабушке на карту — цепочка раскрывается. Примитив же в том, что они использовали одни и те же кошельки для личных расходов. Без миксеров, без подменных адресов. Слежка за такими транзакциями — дело пары часов для любого, кто умеет пользоваться блокчейн-эксплорерами.
Важный вывод: если вы хотите приватности в крипто — изучайте микшеры или хотя бы используйте разные кошельки для разных целей. Но помните: полная анонимность в Сети — иллюзия, особенно когда вы привязали к кошельку номер телефона или паспорт.
Публичные данные — золотая жила для злоумышленников
Из новостей: «в открытом доступе оказалось много информации о счетах, аккаунтах в соцсетях и другие данные». Как это произошло? Скорее всего, сотрудники ТЦК использовали одни и те же пароли от личной почты и служебных кабинетов. Потом кто-то из них опубликовал объявление о продаже телефона — и вместе с постами всплыли скриншоты переписок. Или привязали аккаунт в мессенджере к номеру, который засветился в базе утечек за 2020 год. Элементарно. Личное наблюдение автора: в компаниях малого бизнеса до сих пор менеджеры хранят пароли в заметках на телефоне. Это тот же уровень защиты, что и у военкомов.
Микро-инструкция: как защитить цифровые следы за 15 минут
Чтобы не повторить их судьбу, сделайте три вещи прямо сегодня.
- Менеджер паролей (Bitwarden, KeePass) — генерируйте уникальные пароли для каждого сервиса. Повторы убивают.
- Двухфакторная аутентификация (2FA) — не SMS, а TOTP-приложение или аппаратный ключ. SMS перехватываются.
- Проверка утечек — зайдите на сайт мониторинга утечек (например, Have I Been Pwned) и проверьте свои почты. Увидите, какие пароли уже в открытом доступе.
Это занимает меньше времени, чем утренний кофе. Риск взлома снижается на 99%.
Что было бы, если бы они знали базовые правила?
Сравним два сценария.
| Что сделано | Результат для ТЦК (реальный) | Результат при цифровой гигиене |
|---|---|---|
| Хранение паролей в заметках | Аккаунты взломаны, данные утекли | Даже если один пароль украли — остальные в сохранности |
| Криптокошелек привязан к номеру телефона | Транзакции отслежены, личность раскрыта | Использование анонимного кошелька + миксер — следы путаются |
| Публичные посты в соцсетях с геолокацией | Злоумышленники знают маршруты, места встреч | Отключен геотег, информация не выдается случайным людям |
Разница очевидна. Даже не нужно быть хакером — достаточно лениться следовать базе.
Мое мнение: цифровая гигиена — не роскошь, а необходимость
История из Херсона — симптом. Когда человек, работающий с потенциалом угрозы, игнорирует правила, он превращается в мишень. Но это работает в обе стороны: любой пользователь, оставляющий цифровые следы, рискует. От утечки пароля к взлому соцсетей. От взлома — к шантажу. Не ждите, пока ваши данные сольют «подпольщики» или мошенники. Сделайте шаг сегодня. Как говорит мой знакомый пентестер: «Ваша безопасность стоит ровно столько времени, сколько вы готовы потратить на менеджер паролей». Спорить с ним не буду.
Резюме от автора. Не будьте как военкомы из Херсона. Крипта не панацея, общие пароли — катастрофа, а публичные посты — подарок злоумышленникам. Настройте защиту за 15 минут — и спите спокойнее. Остальное — додумаете сами.















