Об'єднаний удар по цифровій мережі Кремля
Рада Європейського Союзу та уряд Великої Британії запровадили санкції проти десятків російських громадян та організацій, звинувачуючи Москву в координації глобальної мережі хакерських угруповань. Під обмеження потрапили офіцери російської військової розвідки (ГРУ), кіберзлочинці та приватні компанії, які роками атакували державні установи й критичну інфраструктуру по всій Європі. Цей крок став першим спільним пакетом кіберсанкцій Лондона та Брюсселя, спрямованим на руйнування екосистеми цифрових диверсій РФ. Про це пише видання BleepingComputer.
Кіберзлочинці, самопроголошені хактивісти та приватні компанії, пов'язані з Росією, зокрема суб'єкти, що діють за її вказівками, керівництвом або контролем, також здійснювали, уможливлювали та сприяли широкому спектру зловмисних дій,
– прокоментували в Раді Європейського Союзу.
Західні спецслужби офіційно ідентифікували 16-й центр Федеральної служби безпеки (ФСБ) Росії як керівну структуру для кількох небезпечних хакерських груп, зокрема сумнозвісної Turla. Цей підрозділ протягом багатьох років атакував урядові мережі та об'єкти енергетики у Франції, Німеччині, Польщі, Австрії та Фінляндії.
Експерти наголошують, що кампанії кібершпигунства проти європейських цілей тривають щонайменше з 2010 року. Особливе занепокоєння викликала нещодавня невдала спроба хакерів Turla вивести з ладу енергосистему Польщі. Зловмисники націлилися на теплові та електростанції, що в розпал зими могло залишити без опалення та світла приблизно 500 000 осіб.
Від енергомереж до ядерних центрів
Ситуація з Польщею стала одним із найяскравіших прикладів агресії РФ у цифровому просторі. Окрім атак Turla, країна зіткнулася з диверсіями іншої групи – Sandworm. Наприкінці грудня хакери атакували десятки об'єктів польської енергомережі, серйозно пошкодивши оперативне обладнання за допомогою вірусу DynoWiper.
Попри значну шкоду техніці, фахівцям вдалося запобігти масштабному вимкненню електрики. Крім того, Польща успішно заблокувала кібератаку на Національний центр ядерних досліджень (NCBJ), який спеціалізується на реакторних технологіях та ядерній фізиці.
У відповідь на зловмисну діяльність ЄС також запроваджує обмежувальні заходи щодо дев'яти осіб і чотирьох організацій,
– заявили в Раді ЄС.
Серед ключових фігур, які потрапили під санкції Британії, опинилися високопосадовці ГРУ: В'ячеслав Стафєєв, Іван Сенін та Іван Касьяненко. За даними офіційного Лондона, саме вони керували складними кіберопераціями проти європейських партнерів.
Обмеження торкнулися й компанії IMPULS, яка займалася вербуванням талановитих хакерів серед студентів російських університетів. Окрему увагу приділили операторам шкідливого ПЗ Lumma Stealer, жертвами якого лише в Британії стали понад 2 100 осіб протягом пів року.
Не лишилися осторонь і структури, що працюють на інформаційному фронті. Санкції наклали на десятьох співробітників ТОВ "Рибар", яке поширювало антиукраїнські наративи та втручалося у виборчі процеси в Молдові та Вірменії. Загалом Британія запровадила обмеження проти 24 осіб та організацій.
Ця хвиля санкцій йде в контексті загального зміцнення кібербезпеки ЄС: ще в березні Брюссель наклав обмеження на три китайські та іранські компанії за атаки на критичну інфраструктуру.
Тепер Європа планує впровадити нове законодавство для захисту від іноземних постачальників послуг із високим рівнем ризику, щоб унеможливити подібні вторгнення в майбутньому.


