8 июля, 10:53
3

Испания арестовала участника хакерской группы "Киберармия возрождения России"

Национальная полиция Испании провела успешную операцию, в результате которой был арестован мужчина, подозреваемый в тесном сотрудничестве с пророссийскими хакерскими группировками. Дело вызвало значительный резонанс, ведь задержанный мог быть важным звеном в координации атак на стратегические объекты Запада.

Кто стоит за атаками на критически важную инфраструктуру?

Испанские правоохранительные органы на сайте Национальной полиции официально подтвердили задержание жителя города Паленсия, которого считают активным участником и логистом группировок CyberArmy of Russia Reborn (CARR) и Z-Pentest.

Обе организации позиционируют себя как "хактивисты", однако их деятельность давно вышла за рамки простого распространения идеологических сообщений. На самом деле эти группы причастны к многочисленным кибератакам на критически важную инфраструктуру в Соединенных Штатах Америки и странах Европы.

Подозреваемый использовал различные зашифрованные приложения для обмена сообщениями, чтобы поддерживать связь с другими членами этих террористических групп, координируя деятельность и оказывая поддержку их операциям, 
– прокомментировали представители испанской полиции в официальном заявлении.

Расследование установило, что задержанный не просто симпатизировал радикальным взглядам, а оказывал реальную оперативную поддержку. В частности, он пытался организовать побег хакера украинского происхождения, работавшего на CARR, в Российскую Федерацию через территории Польши и Беларуси. Такая деятельность свидетельствует о наличии налаженных каналов связи и логистики между идеологическими группами и их исполнителями в Европе.

Реальная угроза: от энергетики до водоснабжения

Деятельность группы CARR привлекла внимание мировых спецслужб после серии опасных инцидентов.

  • Обвинения, выдвинутые другим участникам группы, таким как Виктория Эдуардовна Дубранова, указывают на целенаправленные атаки против предприятий пищевой промышленности и объектов водоснабжения, пишет издание BleepingComputer. Такие действия создавали прямую угрозу жизни и безопасности гражданского населения.
  • Кроме того, американское правительство ранее ввело санкции в отношении других членов организации – Юлии Владимировны Панкратовой и Дениса Олеговича Дегтяренко. Их уличили во взломе систем управления (SCADA) американской энергетической компании.

Эксперты по кибербезопасности отмечают, что CARR имеет тесные связи с APT44, также известной как Sandworm. Это элитная хакерская группировка, поддерживаемая российским государством и неоднократно использовавшая названия различных "коллективов хактивистов" для маскировки своих операций. Таким образом, задержанный в Испании мужчина мог быть частью гораздо более обширной сети государственного кибершпионажа и саботажа.

Согласно данным следователей, подозреваемый участвовал в действиях, которые приписывают пророссийской хактивистской группе NoName057(16), 
– заявил представитель испанских правоохранительных органов.

Результаты расследования и предстоящий суд

Следственные действия начались еще в августе 2025 года благодаря информации, предоставленной Федеральным бюро расследований США. Международное сотрудничество позволило выйти на след злоумышленника и подготовить почву для задержания. В марте 2026 года полицейские провели обыск в жилище фигуранта в Паленсии. Во время рейда правоохранители обнаружили и изъяли компьютерную технику, а также специальные устройства для хранения криптовалюты.

Важным этапом операции стала блокировка криптовалютных кошельков задержанного. Следствие полагает, что эти счета использовались для получения доходов от преступной деятельности, в частности от продажи похищенных конфиденциальных данных.

В настоящее время мужчина находится под следствием. Хотя официальные обвинения еще находятся на стадии формирования, полиция подозревает его в членстве в террористической организации, сотрудничестве с ней, прославлении терроризма и нанесении значительного компьютерного ущерба.

Связанные темы: