Утром 18 июля 2026 года официальный сайт президента Кении Уильяма Руто (president.go.ke) подвергся хакерской атаке. Злоумышленники заменили главную страницу угрожающим сообщением и потребовали выкуп в размере 5 BTC, что эквивалентно примерно 41,3 млн кенийских шиллингов. Администрация президента подтвердила факт взлома, оперативно отключила сайт и начала расследование с участием Национальной группы реагирования на компьютерные инциденты.
Хакеры вывели на экран предупреждение, назвав его «последним предупреждением», и установили вечерний дедлайн для перевода криптовалюты на указанный биткоин-кошелек. В случае отказа они угрожали опубликовать «всё о Руто». При этом некоторые элементы оригинального сайта оставались видимыми, что указывает на атаку преимущественно на публичный интерфейс. Следственные органы изучают серверные журналы, записи аутентификации и инфраструктуру, чтобы установить метод проникновения и узнать, были ли скомпрометированы внутренние системы.
Инцидент произошел на фоне растущей обеспокоенности кибербезопасностью госучреждений Кении. В ноябре 2025 года скоординированные атаки затронули сайты нескольких министерств, включая здравоохранение, образование, туризм и внутренних дел, что временно нарушило доступ к важным сервисам. Последний взлом вновь поднимает вопросы о надежности цифровой инфраструктуры страны и подчеркивает, как биткоин продолжает использоваться в схемах кибервымогательства благодаря скорости международных переводов и относительной анонимности транзакций.