WhereisRussiaToday?
33 subscribers
15 photos
1.83K links
Casting a light on global Russian Military activity. Where they are and what they are up to. If you can provide Russian Military information, send us a DM. https://whereisrussia.today
Download Telegram
Multiple reports circulating of inbound Russian strikes in Kharkiv.

At the same time, explosions are being reported near the Kerch bridge. The bridge is now closed and air raid warnings are sounding.
— WhereisRussiaToday (@WhereisRussia)
May 29, 2024
~20 explosions heard in the Kerch area. A mix of Ukrainian long-range impacts and air defense.

Bavovna. https://t.co/Nmz8AtX9ZI
— WhereisRussiaToday (@WhereisRussia)
May 29, 2024
Russian sources now report that the bridge is open again.

If this is true and the bridge is still standing, then was the bridge even the target?
— WhereisRussiaToday (@WhereisRussia)
May 29, 2024
Overnight, Ukraine struck the Kavkaz Port in Krasnodar Krai using Neptune missiles. They hit the oil terminal and the ferry crossing, damaging a strategic area for Russia. The area is used for "logistics and supply of the army" according to the Ministry of Defense of Ukraine. https://t.co/aQ6RwwemCn https://t.co/5AXKzIQMxc
— WhereisRussiaToday (@WhereisRussia)
May 31, 2024
The use of Neptune missiles has enhanced Ukraine's ability to target key Russian infrastructure. https://t.co/OJRXqENYV9 https://t.co/vfFXk7apMk
— WhereisRussiaToday (@WhereisRussia)
May 31, 2024
A Russian VKS SU-34 crashed today, whilst on a training flight in North Ossetia. This $40 million platform is yet another combat aircraft Russia cannot utilise to backfill increasing losses in Ukraine.
This latest loss is the 27th Su-34 lost since the full-scale invasion began… https://t.co/1auARN5eO9 https://t.co/0T3oNm5Meu
— WhereisRussiaToday (@WhereisRussia)
Jun 11, 2024
The Ukrainian General staff have confirmed that the AFU attacked S-300 and S-400 missile divisions near Belbek and Sevastopol. Initial reports indicate that two radar systems and one S-400 launcher were destroyed.

At around $115 million for S-300 and $500 million for complete… https://t.co/J9ohX0w6B0 https://t.co/30Bc2mFIV3
— WhereisRussiaToday (@WhereisRussia)
Jun 12, 2024
UAV operators from the 148th Separate Artillery Brigade hit a Russian 2S19 Msta-S 152mm self-propelled gun in Ukraine, causing a large initial explosion and secondary detonations of on-board munitions. Ukraine has destroyed at least 10 2S19s in the past month alone. https://t.co/G4UkxRM2Pi
— WhereisRussiaToday (@WhereisRussia)
Jun 13, 2024
💥A Ukrainian FPV drone hit a Russian MBT in Avdiivka, causing a violent detonation of on-board munitions. https://t.co/t0BLpGjtqs
— WhereisRussiaToday (@WhereisRussia)
Jun 21, 2024
💥Whilst attempting to shoot down Ukrainian UAVs near Anapa, a Russian SA-22 Pantsir system shot down their own Kamov Ka-29. This highlights the sheer ineffectiveness of Russian air defense. https://t.co/GvxJuFOZuC
— WhereisRussiaToday (@WhereisRussia)
Jun 21, 2024
Last night Ukraine struck the Russian space communication center in Vitino, Crimea with ATACMS missiles. The center was filmed on fire after the strike, showing the damage to a strategically important base for Russia. It is reported that from here they would communicate with… https://t.co/FhUBAZO7ub https://t.co/pRQ6w1RTgc
— WhereisRussiaToday (@WhereisRussia)
Jun 24, 2024
#Ukrainian FPV drone destroys #Russian "Turtle Tank" BMD-3💥 https://t.co/vb0hPA0aUz
— WhereisRussiaToday (@WhereisRussia)
Jun 24, 2024
#Ukrainian FPV drone destroys #Russian "Turtle Tank" BMP-3💥 https://t.co/40m2YJSlGc
— WhereisRussiaToday (@WhereisRussia)
Jun 24, 2024
💥A #Ukrainian Air Force MiG-29 launches AASM-250 'Hammer' guided bombs onto targets within #Russia, near the #Ukraine border.

📍This has been #geolocated to 502030N 0361734E. https://t.co/Uu7fZqqbCF
— WhereisRussiaToday (@WhereisRussia)
Jun 27, 2024
The video depicting the Ukrainian drone strike on Kotelnich oil depot has been geolocated. https://x.com/WhereisRussia/status/1828750049448517705
👍2
Russian Drones in Ukraine Hacked:
'Russian Hackers to the Front' group and frontline operators suffer drone network compromise at the hands of unknown cyber actor.
Recently, a cyberattack disrupted the infrastructure and network used by Russian volunteer group 'Russian Hackers - to the Front' (RHF) and frontline Russian operators.

RHF are a volunteer group, who develop and distribute specialized Russian drone firmware known as '1001', which enables the conversion of consumer-ready drones for military operations in Ukraine. Pro-Russian UAV support channels suggest that RHF was set up by US-sanctioned cyber security company, Positive Technologies. The company had previously been sanctioned for developing weaponized exploits for the Russian Government and intelligence services, facilitating their cyber campaigns.

Disclosed via their pro-Russian Telegram channel, RHF stated the breach involved unauthorized access to servers responsible for pushing firmware updates to drone operator stations. Attackers reportedly deployed messages to users’ screens before disabling their systems, causing significant operational disruption. The network supports a closed-loop deployment model in which pre-configured laptops, referred to as 'terminals' distribute updates to drones via secure service centers.

According to independent Russian cybersecurity analyst Oleg Shakirov, the attack likely targeted the central remote server used to control firmware distribution. 'No actor has claimed responsibility yet', Shakirov noted, 'but the operation demonstrated a high level of technical expertise and knowledge of the firmware’s delivery architecture'.

Many drone brands continue to be extensively used in combat roles. DJI drones see widespread use, despite the Chinese manufacturer’s opposition to military use and its alleged decision to halt direct sales to Russia. Multiple drone models are procured through third-party resellers and modified to bypass embedded restrictions. The 1001 firmware is not publicly available and is distributed exclusively through RHF service centers. It is used to reprogram the DJI drones, lifting manufacturer-imposed flight restrictions, improving resilience against GPS spoofing and enabling the use of high-capacity batteries and other upgrades. The firmware change also lifts restriction on height, distance and payload limits on the drones, making these commercial platforms viable for frontline use. As of September 2025, developers stated that roughly 300,000 drones had received the update.

Despite RHF’s claim that the firmware was not compromised, the incident highlights the vulnerabilities in Russia’s tactical tech infrastructure. RHF administrators have not confirmed just how widespread the damage actually is, and with Russian drone units being a high priority for Ukraine, operators were advised to disconnect terminals as a precaution. This move could restrict the Russian military’s ability to update or deploy modified drones on the battlefield,and will almost certainly cause distrust amongst operators regarding the technical capability and reliability of their equipment.

This marks one of very few instances where a Russian military-adjacent developer has publicly acknowledged a cyber intrusion. It echoes broader trends in the conflict, where other Russian systems (particularly those tied to real-time battlefield intelligence and drone integration) have been targeted in cyber operations.

This latest attack highlights the inherent risks in digitally tethered battlefield systems, and how Russia's increasing reliance on civilian and third party support makes them vulnerable to adversaries on the contemporary battlefield. As RHF administrators have not confirmed the extent of the network disruption, the scale of the threat remains to be seen, potentially putting operators at serious risk if equipment continues to be used.
Недавно кибератака нарушила работу инфраструктуры и сети, используемой российской группой добровольцев «Русские хакеры — на фронт» (РХФ) и российскими операторами на передовой.

RHF — это волонтерская группа, которая разрабатывает и распространяет специализированное российское прошивка для дронов, известная как «1001», которая позволяет преобразовывать готовые к использованию дроны для военных операций в Украине. Пророссийские каналы поддержки БПЛА предполагают, что RHF была создана американской компанией Positive Technologies, занимающейся кибербезопасностью, которая находится под санкциями США. Ранее компания была подвергнута санкциям за разработку оружейных эксплойтов для российского правительства и спецслужб, способствующих их киберкампаниям.

В своем пророссийском канале Telegram RHF заявила, что взлом был связан с несанкционированным доступом к серверам, ответственным за передачу обновлений прошивки на станции операторов дронов. По сообщениям, злоумышленники отображали сообщения на экранах пользователей, а затем отключали их системы, что привело к значительным сбоям в работе. Сеть поддерживает модель развертывания с замкнутым циклом, в которой предварительно настроенные ноутбуки, называемые «терминалами», распространяют обновления на дроны через безопасные сервисные центры.

По словам независимого российского аналитика по кибербезопасности Олега Шакирова, атака, вероятно, была направлена на центральный удаленный сервер, используемый для управления распространением прошивки. «Никто пока не взял на себя ответственность за эту атаку, — отметил Шакиров, — но операция продемонстрировала высокий уровень технической экспертизы и знания архитектуры доставки прошивки».
Многие марки дронов по-прежнему широко используются в боевых целях. Дроны DJI широко используются, несмотря на противодействие китайского производителя их использованию в военных целях и его предполагаемое решение прекратить прямые продажи в Россию. Несколько моделей дронов закупаются через сторонних посредников и модифицируются для обхода встроенных ограничений. Прошивка 1001 не доступна публично и распространяется исключительно через сервисные центры RHF. Она используется для перепрограммирования дронов DJI, снятия ограничений на полеты, установленных производителем, повышения устойчивости к подделке GPS-сигнала и возможности использования батарей большой емкости и других обновлений. Изменение прошивки также снимает ограничения по высоте, расстоянию и грузоподъемности дронов, делая эти коммерческие платформы пригодными для использования на передовой. По состоянию на сентябрь 2025 года разработчики заявили, что обновление получили примерно 300 000 дронов.

Несмотря на заявление RHF о том, что прошивка не была скомпрометирована, этот инцидент подчеркивает уязвимость тактической технологической инфраструктуры России. Администраторы RHF не подтвердили, насколько широко распространен ущерб на самом деле, и, поскольку российские дроны являются приоритетной целью для Украины, операторам было рекомендовано отключить терминалы в качестве меры предосторожности. Этот шаг может ограничить возможности российских военных по обновлению или развертыванию модифицированных дронов на поле боя и почти наверняка вызовет недоверие операторов к техническим возможностям и надежности их оборудования.
Это один из немногих случаев, когда российский разработчик, связанный с военными, публично признал факт кибератаки. Это отражает более широкие тенденции в конфликте, где другие российские системы (особенно те, которые связаны с оперативной разведкой на поле боя и интеграцией дронов) стали целью кибератак.

Эта последняя атака подчеркивает риски, присущие цифровым системам на поле боя, и то, как растущая зависимость России от гражданской и сторонней поддержки делает их уязвимыми для противников на современном поле боя. Поскольку администраторы RHF не подтвердили степень нарушения работы сети, масштаб угрозы остается неизвестным, что может подвергнуть операторов серьезному риску, если оборудование будет продолжать использоваться.
1