Совместный удар по цифровой сети Кремля
Совет Европейского Союза и правительство Великобритании ввели санкции против десятков российских граждан и организаций, обвинив Москву в координации глобальной сети хакерских группировок. Под ограничения попали офицеры российской военной разведки (ГРУ), киберпреступники и частные компании, которые годами проводили атаки на государственные учреждения и критическую инфраструктуру по всей Европе. Этот шаг стал первым совместным пакетом киберсанкций Лондона и Брюсселя, направленным на разрушение экосистемы цифровых диверсий РФ. Об этом пишет издание BleepingComputer.
Киберпреступники, самопровозглашенные хактивисты и частные компании, связанные с Россией, в частности субъекты, действующие по ее указаниям, под ее руководством или контролем, также осуществляли, создавали условия и содействовали широкому спектру злонамеренных действий,
– прокомментировали в Совете Европейского Союза.
Западные спецслужбы официально идентифицировали 16-й центр Федеральной службы безопасности (ФСБ) России как руководящую структуру для нескольких опасных хакерских групп, в частности печально известной Turla. Это подразделение на протяжении многих лет проводило атаки на правительственные сети и объекты энергетики во Франции, Германии, Польше, Австрии и Финляндии.
Эксперты отмечают, что кампании кибершпионажа против европейских целей продолжаются как минимум с 2010 года. Особое беспокойство вызвала недавняя неудачная попытка хакеров из Turla вывести из строя энергосистему Польши. Злоумышленники нацелились на тепловые и электростанции, что в разгар зимы могло оставить без отопления и света около 500 000 человек.
От энергосетей до ядерных центров
Ситуация с Польшей стала одним из самых ярких примеров агрессии РФ в цифровом пространстве. Помимо атак Turla, страна столкнулась с диверсиями другой группы – Sandworm. В конце декабря хакеры атаковали десятки объектов польской энергосети, серьезно повредив оперативное оборудование с помощью вируса DynoWiper.
Несмотря на значительный ущерб технике, специалистам удалось предотвратить масштабное отключение электричества. Кроме того, Польша успешно блокировала кибератаку на Национальный центр ядерных исследований (NCBJ), специализирующийся на реакторных технологиях и ядерной физике.
В ответ на злонамеренную деятельность ЕС также вводит ограничительные меры в отношении девяти лиц и четырех организаций,
– заявили в Совете ЕС.
Среди ключевых фигур, попавших под санкции Великобритании, оказались высокопоставленные сотрудники ГРУ: Вячеслав Стафеев, Иван Сенин и Иван Касьяненко. По данным официального Лондона, именно они руководили сложными кибероперациями против европейских партнеров.
Ограничения коснулись и компании IMPULS, которая занималась вербовкой талантливых хакеров среди студентов российских университетов. Особое внимание уделили операторам вредоносного ПО Lumma Stealer, жертвами которого только в Великобритании стали более 2 100 человек за полгода.
Не остались в стороне и структуры, работающие на информационном фронте. Санкции наложили на десять сотрудников ООО "Рыбар", которое распространяло антиукраинские нарративы и вмешивалось в избирательные процессы в Молдове и Армении. Всего Великобритания ввела ограничения в отношении 24 лиц и организаций.
Эта волна санкций происходит в контексте общего укрепления кибербезопасности ЕС: еще в марте Брюссель ввел ограничения в отношении трех китайских и иранских компаний за атаки на критически важную инфраструктуру.
Теперь Европа планирует принять новое законодательство для защиты от иностранных поставщиков услуг с высоким уровнем риска, чтобы исключить подобные вторжения в будущем.


