Группа хакеров «Киберармия возрождения России», связанная с российской разведкой, в последние месяцы атаковала гидроэлектростанцию во Франции и предприятия водоснабжения в США и Польше, сообщил журнал Wired со ссылкой на отчет дочерней компании Google в сфере кибербезопасности Mandiant. По информации компании, связанные с ГРУ хакеры никогда раньше не создавали непосредственных угроз критической инфраструктуре западных стран.
Детали. С начала года, как пишет Wired, «Киберармия возрождения России» как минимум трижды взяла на себя ответственность за хакерские операции, направленные против американских и европейских предприятий водоснабжения и гидроэнергетики — плотины гидроэлектростанции Курлон-сюр-Йонн во Франции, ряда предприятий водоснабжения в Техасе (США) и одной станция очистки сточных вод в Польше. После каждой атаки хакеры размещали в Telegram видеозаписи, на которых видно, как они меняют настройки программного обеспечения, пытаясь нарушить работу объектов. Результатом атаки на систему водоснабжения в техасском городе Мулшу стал разлив десятков тысяч галлонов воды из местной водонапорной башни, сообщила газеты The Washington Post.
- «Киберармию возрождения России» помогла создать хакерская группа «Песчаный червь», которую много лет на Западе идентифицируют как подразделение 74455 российского ГРУ, пишет Wired со ссылкой на сегодняшний отчет Mandiant. По данным Mandiant, «Песчаный червь» несет ответственность почти за все подрывные и разрушительные операции против Украины за последнее десятилетие, результатом которых, в частности, стали сбои в энергосистеме и уничтожение цифровых данных.
- «Песчаный червь» внедрял вредоносное ПО в цифровые системы США, но не организовывал прямых атак на инфраструктуру страны. «Киберармия возрождения России» без колебаний перешла эту черту, сказал вице-президент Mandiant Джон Халктвист. Их действия кажутся более безрассудными, чем любые российские операции, нацеленные против Соединенных Штатов, которые мы когда-либо видели», — цитирует Халктвиста Wired.
- Участие ГРУ в создании «Киберармии возрождения России» подтверждает использование в учетных записях на Youtube IP-адресов, которые контролирует «Песчаный червь», говорится в отчете Mandiant. Также «Киберармия» публиковала в своем канале данные, похищенные в результате операций хакеров ГРУ против Украины.
- При этом хаотичные атаки «Киберармии возрождения России» не соответствует стилю хакеров ГРУ, которые демонстрировали большую осмотрительность в выборе целей и методов, сообщила Mandiant. В отчете компании отмечается, что сам «Песчаный червь» отошел от подрывных операций, сосредоточившись на цифровом шпионаже.
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook