Кто стоит за атаками на критически важную инфраструктуру?
Испанские правоохранительные органы на сайте Национальной полиции официально подтвердили задержание жителя города Паленсия, которого считают активным участником и логистом группировок CyberArmy of Russia Reborn (CARR) и Z-Pentest.
Обе организации позиционируют себя как "хактивисты", однако их деятельность давно вышла за рамки простого распространения идеологических сообщений. На самом деле эти группы причастны к многочисленным кибератакам на критически важную инфраструктуру в Соединенных Штатах Америки и странах Европы.
Подозреваемый использовал различные зашифрованные приложения для обмена сообщениями, чтобы поддерживать связь с другими членами этих террористических групп, координируя деятельность и оказывая поддержку их операциям,
– прокомментировали представители испанской полиции в официальном заявлении.
Расследование установило, что задержанный не просто симпатизировал радикальным взглядам, а оказывал реальную оперативную поддержку. В частности, он пытался организовать побег хакера украинского происхождения, работавшего на CARR, в Российскую Федерацию через территории Польши и Беларуси. Такая деятельность свидетельствует о наличии налаженных каналов связи и логистики между идеологическими группами и их исполнителями в Европе.
Реальная угроза: от энергетики до водоснабжения
Деятельность группы CARR привлекла внимание мировых спецслужб после серии опасных инцидентов.
- Обвинения, выдвинутые другим участникам группы, таким как Виктория Эдуардовна Дубранова, указывают на целенаправленные атаки против предприятий пищевой промышленности и объектов водоснабжения, пишет издание BleepingComputer. Такие действия создавали прямую угрозу жизни и безопасности гражданского населения.
- Кроме того, американское правительство ранее ввело санкции в отношении других членов организации – Юлии Владимировны Панкратовой и Дениса Олеговича Дегтяренко. Их уличили во взломе систем управления (SCADA) американской энергетической компании.
Эксперты по кибербезопасности отмечают, что CARR имеет тесные связи с APT44, также известной как Sandworm. Это элитная хакерская группировка, поддерживаемая российским государством и неоднократно использовавшая названия различных "коллективов хактивистов" для маскировки своих операций. Таким образом, задержанный в Испании мужчина мог быть частью гораздо более обширной сети государственного кибершпионажа и саботажа.
Согласно данным следователей, подозреваемый участвовал в действиях, которые приписывают пророссийской хактивистской группе NoName057(16),
– заявил представитель испанских правоохранительных органов.
Результаты расследования и предстоящий суд
Следственные действия начались еще в августе 2025 года благодаря информации, предоставленной Федеральным бюро расследований США. Международное сотрудничество позволило выйти на след злоумышленника и подготовить почву для задержания. В марте 2026 года полицейские провели обыск в жилище фигуранта в Паленсии. Во время рейда правоохранители обнаружили и изъяли компьютерную технику, а также специальные устройства для хранения криптовалюты.
Важным этапом операции стала блокировка криптовалютных кошельков задержанного. Следствие полагает, что эти счета использовались для получения доходов от преступной деятельности, в частности от продажи похищенных конфиденциальных данных.
В настоящее время мужчина находится под следствием. Хотя официальные обвинения еще находятся на стадии формирования, полиция подозревает его в членстве в террористической организации, сотрудничестве с ней, прославлении терроризма и нанесении значительного компьютерного ущерба.


