Группа хакеров, связанная с российской разведкой, за последние месяцы атаковала гидроэлектростанцию во Франции и предприятия водоснабжения в США и Польше.
Об этом пишет журнал Wired со ссылкой на отчет дочерней компании Google в сфере кибербезопасности Mandiant.
По информации компании, связанные с ГРУ хакеры никогда раньше не создавали непосредственных угроз критической инфраструктуре западных стран.
С начала года, как пишет Wired, группа хакеров "Киберармия возрождения России" как минимум трижды взяла на себя ответственность за хакерские операции, направленные против американских и европейских предприятий водоснабжения и гидроэнергетики - плотины гидроэлектростанции Курлон-сюр-Йонн во Франции, ряда предприятий водоснабжения Техасе (США) и одной станции очистки сточных вод в Польше. После каждой атаки хакеры размещали в Telegram видео, на которых видно, как они изменяют настройки программного обеспечения, пытаясь нарушить работу объектов.
Итогом атаки на систему водоснабжения в техасском городе Мулшу стал разлив десятков тысяч галлонов воды из местной водонапорной башни, сообщила газета The Washington Post.
"Киберармия возрождения России" также помогла создать хакерскую группу "Песчаный червь", которую многие годы на Западе идентифицируют как подразделение 74455 российского ГРУ, пишет Wired со ссылкой на отчет Mandiant.
По данным Mandiant, "Песчаный червь" несет ответственность почти за все взрывные и разрушительные операции против Украины за последнее десятилетие, результатом которых, в частности, стали сбои в энергосистеме и уничтожение цифровых данных.
"Песчаный червь" внедрял вредоносное программное обеспечение в цифровые системы США, но не организовывал прямых атак на инфраструктуру страны. "Киберармия возрождения России" без колебаний перешла этот предел, сказал вице-президент Mandiant Джон Халктвист. Их действия кажутся более безрассудными, чем любые российские операции, нацеленные против Соединенных Штатов, которые мы никогда не видели", — цитирует Халктвиста Wired.
Участие ГРУ в создании Киберармии возрождения России подтверждает использование в учетных записях на Youtube IP-адресов, которые контролирует Песчаный червь, говорится в отчете Mandiant. Также "Киберармия" публиковала в своем канале данные, похищенные в результате хакерских операций ГРУ против Украины.
При этом хаотические атаки Киберармии возрождения России не соответствуют стилю хакеров ГРУ, которые демонстрировали большую осмотрительность в выборе целей и методов, сообщила Mandiant. В отчете компании отмечается, что сам "Песчаный червь" отошел от взрывных операций, сосредоточившись на цифровом шпионаже.
Источник: Эспрессо