Украинская хакерша атаковала водопроводы и мясокомбинаты США по заказу России

Какую роль сыграла Дубранова в хакерских атаках?

Викторию Дубранову экстрадировали в США ранее в этом году. Во вторник она официально отрицала все обвинения в суде. По версии следствия, женщина была участницей сразу двух пророссийских хакерских групп – Cyber Army of Russia Reborn (CARR) и NoName057 (16), которые с 2022 года совершили сотни кибератак по всему миру, пишет 24 Канал со ссылкой на The Wall Street Journal.

Смотрите также Значительный удар по хакерским возможностям России: хостинг худших преступников теперь под санкциями

Обе группировки специализировались на атаках против незащищенных промышленных компьютерных систем, управляющих критической инфраструктурой.

• В частности, в январе 2024 года CARR атаковала водопроводную систему в техасском городке Мулшу, в результате чего были напрасно потрачены десятки тысяч литров питьевой воды.
• Еще одна атака состоялась в ноябре 2024 года, когда хакеры взломали системы мясоперерабатывающего предприятия в Лос-Анджелесе, что повлекло утечку аммиака и порчу тысяч килограммов продукции.

Прокуроры утверждают, что CARR было основано и профинансировано ГРУ – военной разведкой России. Группа насчитывала более 100 участников, среди которых были даже подростки, и имела более 75 тысяч подписчиков в Telegram. Офицер ГРУ, который использовал псевдоним Cyber_1ce_Killer, руководил деятельностью группы, определял цели для атак и финансировал доступ к услугам для DDoS-атак, отмечает Bleeping Computer.

Вторая группировка, NoName057(16), также имела государственную поддержку. Его частично администрировал Центр изучения и сетевого мониторинга молодежной среды – ИТ-организация, создана приказом президента России в октябре 2018 года. Группа разработала собственный инструмент для DDoS-атак под названием DDoSia и привлекала волонтеров для участия в кибератаках на правительственные учреждения, финансовые организации и критическую инфраструктуру разных стран.

Обе группы активно использовали Telegram для публикации пророссийского контента и хвастовства о своих "достижениях". Это было частью психологической операции, направленной на запугивание потенциальных жертв и привлечение новых сторонников. Хакеры атаковали не только водопроводные системы, но и вебсайты организаций ядерного регулирования, избирательную инфраструктуру США, порты и железные дороги.

Виктория Эдуардовна Дубранова / Фото Министерства юстиции США

Бретт Лезерман, заместитель директора киберподразделения ФБР, отметил, что арест и экстрадиция пророссийской хакерши является необычным явлением для американских правоохранителей. Он подчеркнул рост количества арестов киберпреступников в разных странах. В частности, в ноябре тайские власти по запросу ФБР задержали россиянина за поддержку российских киберразведывательных кампаний против американских организаций.

ГРУ все чаще обращается к добровольным сообщникам, чтобы скрыть свою причастность к дестабилизирующим физическим и кибератакам в Европе и США. Важно никогда не верить словам противника, когда он рассказывает нам, кто он такой. Они часто врут, 
– сказал Джон Халтквист, главный аналитик Google Threat Intelligence Group в комментарии для CNN.

Дубрановой грозит до 27 лет заключения по обвинениям по делу CARR и до 5 лет по делу NoName. Ее судебное разбирательство запланировано на февраль 2026 года по обвинению NoName и на апрель 2026 года по делу CARR.

Госдепартамент США также объявил вознаграждения за информацию о членах обеих групп: до 2 миллионов долларов за данные об участниках CARR и до 10 миллионов за сведения о NoName. В июле 2024 года Министерство финансов США ввело санкции против двух членов CARR, включая лидера группы Юлию Панкратову.

Американские спецслужбы предупредили, что пророссийские хакерские группы продолжают представлять реальную угрозу для критической инфраструктуры. Несмотря на относительную простоту их методов, эти атаки могут нанести серьезный ущерб системам водоснабжения, пищевой промышленности и энергетическому сектору.