Група хакерів, пов'язана з російською розвідкою, останніми місяцями атакувала гідроелектростанцію у Франції та підприємства водопостачання у США та Польщі.
Про це пише журнал Wired з посиланням на звіт дочірньої компанії Google у сфері кібербезпеки Mandiant.
За інформацією компанії, пов'язані з ГРУ хакери ніколи раніше не створювали безпосередніх загроз критичній інфраструктурі західних країн.
З початку року, як пише Wired, група хакерів "Кіберармія відродження Росії" як мінімум тричі взяла на себе відповідальність за хакерські операції, спрямовані проти американських та європейських підприємств водопостачання та гідроенергетики — греблі гідроелектростанції Курлон-сюр-Йонн у Франції, низки підприємств водопостачання у Техасі (США) та однієї станції очищення стічних вод у Польщі. Після кожної атаки хакери розміщували в Telegram відео, на яких видно, як вони змінюють налаштування програмного забезпечення, намагаючись порушити роботу об'єктів.
Результатом атаки на систему водопостачання у техаському місті Мулшу став розлив десятків тисяч галонів води з місцевої водонапірної вежі, повідомила газета The Washington Post.
"Кіберармію відродження Росії" також допомогла створити хакерську групу "Піщаний черв'як", яку багато років на Заході ідентифікують як підрозділ 74455 російського ГРУ, пише Wired з посиланням на звіт Mandiant.
За даними Mandiant, "Піщаний черв'як" несе відповідальність майже за всі підривні та руйнівні операції проти України за останнє десятиліття, результатом яких, зокрема, стали збої в енергосистемі та знищення цифрових даних.
"Піщаний черв'як" впроваджував шкідливе програмне забезпечення в цифрові системи США, але не організовував прямих атак на інфраструктуру країни. "Кіберармія відродження Росії" без вагань перейшла цю межу, сказав віце-президент Mandiant Джон Халктвіст. Їхні дії здаються безрозсуднішими, ніж будь-які російські операції, націлені проти Сполучених Штатів, які ми будь-коли бачили", — цитує Халктвіста Wired.
Участь ГРУ у створенні "Кіберармії відродження Росії" підтверджує використання в облікових записах на Youtube IP-адрес, які контролює "Піщаний черв'як", йдеться у звіті Mandiant. Також "Кіберармія" публікувала у своєму каналі дані, викрадені внаслідок операцій хакерів ГРУ проти України.
При цьому хаотичні атаки "Кіберармії відродження Росії" не відповідають стилю хакерів ГРУ, які демонстрували велику обачність у виборі цілей та методів, повідомила Mandiant. У звіті компанії зазначається, що сам "Піщаний черв'як" відійшов від підривних операцій, зосередившись на цифровому шпигунстві.
Джерело: Еспресо