Спецслужбы России используют хакеров для дестабилизации Румынии

Недавние кибератаки на критическую инфраструктуру Румынии являются частью масштабной гибридной операции России, целью которой является подрыв стабильности внутри страны.

Об этом заявил глава Национального управления кибербезопасности Румынии Дан Чимпян в ходе международного форума в Киеве, пишет GuildHall со ссылкой на The Records.

За последние месяцы страна столкнулась с серией организованных инцидентов, в которых использовались программы-вымогатели. Под ударом оказались жизненно важные сектора: Национальное агентство водоснабжения, оператор нефтепроводов, а также крупнейшие энергетические компании, включая предприятия угольной генерации. Ответственность за нападения взяли на себя русскоязычные хакерские группы Qilin и Gentlemen.

Несмотря на то что подобные атаки внешне выглядят как обычный криминальный бизнес ради наживы, румынские власти подчеркивают их прямую связь с геополитическими интересами Москвы.

Дан Чимпян отметил, что нападения носят систематический характер и тщательно готовятся, чтобы совпасть по времени с важными политическими решениями, особенно касающимися поддержки Украины со стороны Румынии. По данным ведомства, около 80 процентов всех киберинцидентов в стране совершаются преступными группировками, которые поддерживаются российскими спецслужбами. Чимпян пояснил, что России выгодно поощрять хакеров, обеспечивая им финансовую независимость через вымогательство денег у западных компаний.

Относительно выплаты выкупов позиция румынских властей остается жесткой: государство принципиально не ведет переговоры с кибертеррористами. Для государственных учреждений такие выплаты юридически невозможны, а частному бизнесу настоятельно рекомендуют не платить хакерам, так как это не гарантирует возврата данных. Глава киберполиции также добавил, что помимо наемных банд в стране фиксируется активность хакерских групп, спонсируемых российским государством напрямую. На текущем этапе они в основном сосредоточены на скрытном поддержании доступа к сетям, а не на немедленном уничтожении систем.

Особое внимание к Румынии со стороны Москвы объясняется ее стратегическим положением как члена НАТО и Евросоюза, наличием выхода к Черному морю и активной помощью Украине и Молдове. В связи с постоянными угрозами Румыния, Украина и Молдова уже подписали меморандум об укреплении регионального сотрудничества в сфере кибербезопасности.

Дан Чимпян подчеркнул, что Россия ежедневно испытывает способность страны реагировать на угрозы, пытаясь дестабилизировать экономическую и социальную жизнь. Он также предупредил, что кибервойна против Европы может даже усилиться после завершения активных боевых действий на территории Украины, поэтому странам необходимо готовиться к затяжному противостоянию в цифровом пространстве.