Хакеры российского ГРУ атакуют системы водоснабжения США, Франции и Польши
В течение последнего десятилетия российское военное разведывательное подразделение, известное как Sandworm, выступало в качестве наиболее агрессивной силы кибератак по заказу Кремля, вызывая отключения электроэнергии в Украине.
Однако в последние месяцы одна группа хакеров, связанных с Sandworm, пытается провести своего рода цифровой хаос, который, в некотором отношении, превосходит даже своих предшественников: они заявили о прямой атаке на цифровые системы гидроэлектростанции во Франции и водоснабжающих утилит в Соединенных Штатах и Польше, переключая выключатели и меняя настройки программного обеспечения, видимо, с целью саботажа критической инфраструктуры этих стран.
Об этом пишет GuildHall со ссылкой Wired.
С начала этого года хактивистская группа, известная как Киберармия России, иногда Киберармия России Реборн, трижды взяла на себя ответственность за хакерские операции, направленные против водоснабжающих и гидроэлектрических утилит США и Европы. В каждом случае хакеры размещали видеозаписи на платформе Telegram, которые показывали записи экрана их хаотического вмешательства в так называемые интерфейсы человеко-машинного взаимодействия, программное обеспечение, управляющее физическим оборудованием внутри целевых сетей. Хотя точно неизвестно, кто стал жертвой этих хакерских атак, можно предположить, что это несколько водоснабжающих утилит в Техасе, одна очистная станция в Польше и гидроэлектростанция во Франции.
Сегодняшний отчет кибербезопасностной фирмы Mandiant устанавливает связь между этой хакерской группой и Sandworm, который долгое время идентифицируется как Юнит 74455 военного разведывательного агентства ГРУ России. Mandiant обнаружила доказательства того, что Sandworm помог создать Киберармию России Реборн и отследила несколько случаев, когда данные, похищенные из сетей, которые атаковал Sandworm, впоследствии были утекли группой Киберармии России Реборн. Однако Mandiant не смогла определить, является ли Киберармия России Реборн лишь одной из многих маскирующих персон, которые Sandworm использовал за последнее десятилетие, чтобы замаскировать свою деятельность, или же это отдельная группа, которую Sandworm помог создать и с которой сотрудничал, но которая теперь действует независимо.
Тем не менее, по мнению Джона Хултквиста, который руководит усилиями Mandiant по угрозам, и уже почти десять лет отслеживает хакеров Sandworm, хакерская группа Киберармия России Реборн в некотором отношении стала еще более бесстрашной, чем сам Sandworm. Он отмечает, что Sandworm никогда не направлял непосредственные атаки на сети США с разрушительными кибератаками — только размещал вредоносное ПО на сетях США в преддверии таких атак или, как в случае атаки вымогательским вирусом NotPetya 2017 года, заражал США косвенно самораспространяющимся кодом. Киберармия России Реборн, напротив, не колеблется пересечь эту черту.
Ще на цю тему
- 02.10.2024 США і Британія вперше публічно пов’язали ексофіцера ФСБ із хакерською групою
- 27.09.2024 Франція та Канада допоможуть Україні захищатися від агресії РФ у кіберпросторі
- 29.08.2024 Дурову предъявили обвинения и запретили покидать Францию
- 26.08.2024 Латвія підписала меморандум із кібербезпеки з Україною
- 15.08.2024 Разведка Турции заявила о ликвидации глобальной сети кибершпионажа
- 10.08.2024 У Чехії припинили розслідування кібератаки на ЗМІ: сліди ведуть в Росію
- 31.07.2024 Хакери ГУР тиждень атакували фінсектор та урядові ресурси РФ і здобули конфіденційні дані - джерело
- 31.07.2024 Українські ІТ-спеціалісти вивели з ладу понад 110 серверів компанії «Ростсельмаш»
- 29.07.2024 Кіберфахівці ГУР атакували Центробанк Росії - джерело
- 20.07.2024 Хакери атакували реєстр нерухомості Греції
- 22.06.2024 Проросійські хакери атакували Румунію
- 21.05.2024 Компания из Приднестровья оказалась центром информационных атак РФ на Европу