קבוצת האקרים לא מוכרת נטלה אחריות על מתקפת סייבר אשר שיבשה את השירות של חברת CDEK – אחת מחברות המשלוחים הגדולות ברוסיה, למשך שלושה ימים. ההאקרים דוברי הרוסית הקוראים לעצמם Head Mare, אמרו שהם הצפינו את שרתי החברה באמצעות כופרה והשמידו עותקי גיבוי של מערכות המחשוב הארגוניות שלה. CDEK ייחסה את ההפרעה לשירותיה לכשל טכני מסיבי שהשפיע על הפונקציונליות של האתר והאפליקציה הסלולרית שלה. CDEK גם השעתה את משלוחי החבילות כדי למנוע שגיאות במהלך העיבוד ידני שנכפה עליה. ל- CDEK, שנוסדה בשנת 2000 ופועלת כזכיין, יש למעלה מ- 4,300 נקודות איסוף ב- 31 מדינות נכון לשנת 2023, כאשר רובן ממוקמות ברוסיה. בשנת 2021 הוערך שווי החברה בכ- 200 מיליון דולר.
CDEK לא ייחסה את השבתת השירות למתקפת סייבר, אך מקור אנונימי בחברה אמר לכלי התקשורת הרוסי Vedomosti כי מדובר במתקפת כופרה. מאוחר יותר אמר ראש ועדת הדומא הרוסית למדיניות מידע, שהשבתת CDEK נגרמה כתוצאה ממתקפת סייבר.
קבוצת ההאקרים פנתה ל- X (לשעבר טוויטר) כדי להתפאר במתקפה על מערכות המחשוב של CDEK: "קבוצת Head Mare לא נתנה ל- CDEK זמן להגן על עצמה. מנהלי המערכת התבררו כחלשים מדי. מדיניות האבטחה לא הצדיקה את עצמה", כתבה הקבוצה בהצהרה ברוסית.
לקוחות СDEK ברוסיה התלוננו בפני התקשורת הרוסית על העיכובים במשלוח החבילות: "הילדים שלנו היו אמורים לקבל מאיתנו חבילה ביום שישי ועדיין לא קיבלו", אמר אחד הלקוחות לתקשורת המקומית בעיר הרוסית נובוסיבירסק. אזרח רוסי אחר אמר לקומרסנט כי עיכוב במשלוח יעלה לו 40,000 רובל (450 דולר).
ההאקרים לא ציינו מדוע הם כיוונו ל- CDEK, שלטענתם ב- X הוא אחד משירותי המשלוח הגרועים ביותר ברוסיה. הרשת הרוסית העצמאית Meduza דיווחה כי בתחילת הפלישה הרוסית לאוקראינה השתמשו חיילים רוסים ב- CDEK כדי לשלוח חבילות מהגבול האוקראיני.
Head Mare היא קבוצת האקרים לא מוכרת יחסית שהצטרפה ל- X בדצמבר 2023. מאז, היא לקחה אחריות על מתקפות סייבר של מספר חברות רוסיות כולל ספקיות אינטרנט, סוכנויות ממשלתיות, מפעלים וחברות נפט וגז. ההאקרים פרסמו צילומי מסך כדי לאשר את מתקפות הסייבר שלהם, אך קשה לאמת את האותנטיות של הפעולות הללו בהתחשב בהיעדר דיווח ציבורי לגביהן ברוסיה.