22.12.2025
1 хв
443
Хакерський злам казанської IT-компанії «Мікорд» відкрив доступ до внутрішніх матеріалів одного з найчутливіших державних проєктів Росії — Єдиного реєстру військового обліку. Отримані документи, робочі переписки та технічні описи дозволили вперше детально побачити, як насправді створюється система, що може стати основою цифрового контролю та мобілізації. Журналісти вивчили понад сотню гігабайтів даних, поспілкувалися зі співробітниками компанії та кураторами проєкту з боку держави, а також залучили незалежних технічних експертів для оцінки архітектури реєстру.
Нижче — головне, що вдалося з’ясувати.
Увечері 5 грудня співробітники компанії «Мікорд» зібралися в одному з барів Казані. На той момент вони ще не знали, що інфраструктура компанії вже повністю знищена, а сайт, соціальні мережі та внутрішні ресурси перебувають під контролем хакерів.
Про це стало відомо лише за кілька годин, коли співробітники побачили заяву зловмисників в Instagram-акаунті компанії. У внутрішніх чатах почали з’являтися тривожні повідомлення: нічого не працювало, доступу до систем не було.
Казанська компанія «Мікорд» — один із ключових розробників Єдиного реєстру військового обліку. Після зламу хакери отримали доступ до її внутрішніх документів і передали дані правозахисному проєкту «Идите лесом», а ті — журналістам.
Компанія працювала на ринку 18 років. Її заснував у 2007 році IT-підприємець Олександр Ніколаєв. У перші роки «Мікорд» отримував невеликі госконтракти в Татарстані та займався впровадженням власних IT-рішень для бізнесу.
У 2016 році компанія отримала важливий контракт на створення Єдиного реєстру РАЦС. Проєкт об’єднав рукописні записи в єдину цифрову систему та автоматизував роботу регіональних органів. Після цього «Мікорд» працював над десятками великих державних сервісів — зокрема системами для «Росатому», базами даних для регіональних органів влади та порталом «Робота в Росії».
Ймовірною причиною успіху компанії стали зв’язки її засновника. Олександр Ніколаєв був пов’язаний із сім’єю Миколи Нікіфорова — колишнього міністра зв’язку Татарстану, а згодом і всієї Росії, який пізніше увійшов до ради директорів «Ростелекома». Саме в період роботи Нікіфорова на федеральному рівні «Мікорд» почав отримувати доступ до розробки великих державних інформаційних систем.
У 2024 році «Мікорд» залучили до розробки Єдиного реєстру військового обліку. Публічних контрактів із компанією немає, однак у матеріалах витоку журналісти виявили додаткову угоду, з якої випливає, що фактично компанія підключилася до проєкту в лютому 2024 року.
Договір уклала компанія «РТ Системи комунікацій» — дочірня структура «Ростелекома». За час роботи над реєстром «Мікорд» отримав щонайменше 377,5 млн рублів. Вибір саме цієї компанії був пов’язаний із її попереднім досвідом: раніше «Мікорд» створював спеціальний модуль для силових структур у реєстрі РАЦС. Саме цей досвід і став ключовим аргументом на користь його залучення.
Компанія взялася за розробку одразу кількох критично важливих частин системи:
особистого кабінету реєстру повісток;
аналітичних звітів для військових усіх рівнів, включно з генералітетом Міноборони;
спеціального модуля для силових структур.
Як випливає з технічної документації, «Мікорд» був не просто субпідрядником, а фактично надавав «Ростелекому» власну технологічну платформу Web-BPM, на якій побудовано значну частину функціоналу реєстру.
За планом уряду цифровий реєстр мав запрацювати ще у 2024 році, однак запуск неодноразово переносили. У Мінцифри пояснювали це «жорсткими вимогами до інформаційної безпеки».
Насправді ці вимоги систематично ігнорувалися. Ще влітку 2024 року співробітників «Мікорда» офіційно просили не передавати робочі документи й доступи через месенджери. Проте з матеріалів витоку видно, що це правило порушували як рядові співробітники, так і керівники проєктів.
Співробітники обмінювалися паролями від робочих комп’ютерів у Telegram, просили колег заходити в систему замість себе та відмічати робочі години. За словами учасника зламу, саме ця практика значно спростила доступ до інфраструктури компанії.
У результаті атаки хакери отримали доступ до вихідного коду, робочої документації та переписок «Мікорда», включно з листуванням із «Ростелекомом», Міноборони та компанією «РТ СК». Група знищила понад 80 серверів і 43 терабайти даних, включно з резервними копіями. За оцінками самих хакерів, відновлення інфраструктури може зайняти кілька місяців.
Цю інформацію підтвердив і директор компанії Раміль Габдрахманов під час внутрішнього созвону: робота фактично була зупинена щонайменше до середини грудня, а доступ до систем втратили не лише співробітники «Мікорда», а й розробники «РТ СК».
Формальним замовником реєстру виступає Мінцифри, однак фактичним користувачем системи є Міноборони. Крім того, у проєкті брали участь і інші державні структури. Зокрема, Архітектуру та зберігання персональних даних погоджував Аналітичний центр при уряді РФ. Навесні 2024 року він провів закрите дослідження зручності реєстру і визнав його непридатним до промислової експлуатації, зазначивши, що сервіс викликає негатив у користувачів.
Попри це, розробки неодноразово демонструвалися прем’єр-міністру, міністру оборони та керівництву Мінцифри. Покази проходили в нервовій атмосфері, з постійними правками і жорсткими дедлайнами.
Хоча публічно куратори проєкту стверджували, що реєстр має «цивільний» характер, внутрішні документи говорять про протилежне. У технічному завданні прямо прописана можливість використання системи для мобілізації.
Окремий «генеральський» дашборд дозволяє відображати потенційних мобілізованих за віком, статтю, сімейним станом і медичними критеріями. Розсилання повісток не має обмежень за кількістю, а система здатна обробляти сотні тисяч обмежень на виїзд із країни.
Окрему увагу в документації приділено модулю ЕКС — єдиному компоненту спряження. Він дозволяє силовим структурам безслідно видаляти або змінювати дані про окремих людей у реєстрі. Усі операції в цьому модулі виконуються без логування. Навіть записи про видалення даних підлягають знищенню. Це робить процес повністю неконтрольованим і дозволяє приховати з реєстру будь-яку людину.
«Наші шановні відомства, що курирують, — так заступник віце-президента «Ростелекому» Володимир Корольов неодноразово називав на дзвонах спецслужби, — оперують не лише поняттям персональні дані, а й чутливі дані. Якісь аналітичні звіти можуть виявляти осіб, яких виявляти не хотілося б».
Щоб не виявляти таких персон, у реєстрі військового обліку є спеціальний модуль — єдиний компонент сполучення (ЕКС). Цей інструмент створено для перевірки та обробки відомостей, що надходять до ЄРВУ із зовнішніх баз даних. ЕКС дозволяє безслідно видаляти з реєстру окремих людей, знеособлювати або замінювати їх дані фіктивними, скасовувати надіслані ним повістки та накладені обмеження або приховувати їх зі списків на заклик.
9 січня 2025 року було офіційно затверджено пояснювальну записку, яка докладно описує спосіб реалізації ЕКС. З неї випливає, що всі дані, що надходять до реєстру, спочатку повинні блокуватися на три дні. За цей час оператори ЄКС їх перевіряють і за потреби змінюють дані про людину так, що її стає неможливо впізнати, чи вичищають потрібних людей. «Якщо треба дані щодо якогось громадянина знести, замаскувати, всі картки шерстим і скрізь міняємо прізвище», — пояснював принцип «редагування чи знеособлення» даних на етапі розробки головний архітектор ЄРВУ Юрій Кір’янов. Видаляти людей можна масово, завантаживши цілий список, так і точково.
Злам «Мікорда» не означає прямого доступу до бази даних реєстру військового обліку. Вона розміщена в закритому контурі, доступ до якого можливий лише після перевірок ФСБ.
Однак експерти вказують на дві ключові загрози: надмірний обсяг зібраних персональних даних і наявність модуля ЕКС, який дозволяє безслідно працювати з інформацією. У разі внутрішнього витоку наслідки можуть бути масштабними.
Єдиний реєстр військового обліку розрахований на зберігання даних про 25 мільйонів людей і містить понад 300 параметрів на кожного громадянина. Потужності системи дозволяють розсилати до мільйона повісток на рік.
Правозахисники називають цю систему «цифровим ГУЛАГом» — інструментом, який робить ухилення від призову майже неможливим і перетворює мобілізацію на керований цифровий процес.
Матеріали витоку показують, що над реєстром працює молода команда з регіонів. Багато співробітників не хотіли брати участь у проєкті, частина звільнялася з моральних міркувань. Внутрішні переписки сповнені втоми, роздратування і цинізму.
Один з аналітиків коротко охарактеризував тематику проєкту одним словом — «бруд». Саме ця фраза і стала його неофіційною назвою.
Злам «Мікорда» став рідкісною можливістю зазирнути всередину системи, яку держава роками намагалася приховати від публічного контролю. Матеріали витоку показують, що Єдиний реєстр військового обліку — це не просто бюрократичний інструмент, а складна цифрова інфраструктура з елементами ручного керування, вибіркової «невидимості» та потенціалу для масового контролю. Поєднання застарілих підходів до безпеки, людського фактору та надмірної концентрації персональних даних робить систему вразливою не лише для зовнішніх атак, а й для внутрішніх зловживань. У довгостроковій перспективі це створює серйозні ризики як для самих громадян, так і для стабільності державних цифрових сервісів.
