Хакеры российского ГРУ атакуют системы водоснабжения США, Франции и Польши

В течение последнего десятилетия российское военное разведывательное подразделение, известное как Sandworm, выступало в качестве наиболее агрессивной силы кибератак по заказу Кремля, вызывая отключения электроэнергии в Украине. 

Однако в последние месяцы одна группа хакеров, связанных с Sandworm, пытается провести своего рода цифровой хаос, который, в некотором отношении, превосходит даже своих предшественников: они заявили о прямой атаке на цифровые системы гидроэлектростанции во Франции и водоснабжающих утилит в Соединенных Штатах и Польше, переключая выключатели и меняя настройки программного обеспечения, видимо, с целью саботажа критической инфраструктуры этих стран. 

Об этом пишет GuildHall со ссылкой Wired.

С начала этого года хактивистская группа, известная как Киберармия России, иногда Киберармия России Реборн, трижды взяла на себя ответственность за хакерские операции, направленные против водоснабжающих и гидроэлектрических утилит США и Европы. В каждом случае хакеры размещали видеозаписи на платформе Telegram, которые показывали записи экрана их хаотического вмешательства в так называемые интерфейсы человеко-машинного взаимодействия, программное обеспечение, управляющее физическим оборудованием внутри целевых сетей. Хотя точно неизвестно, кто стал жертвой этих хакерских атак, можно предположить, что это несколько водоснабжающих утилит в Техасе, одна очистная станция в Польше и гидроэлектростанция во Франции.

Сегодняшний отчет кибербезопасностной фирмы Mandiant устанавливает связь между этой хакерской группой и Sandworm, который долгое время идентифицируется как Юнит 74455 военного разведывательного агентства ГРУ России. Mandiant обнаружила доказательства того, что Sandworm помог создать Киберармию России Реборн и отследила несколько случаев, когда данные, похищенные из сетей, которые атаковал Sandworm, впоследствии были утекли группой Киберармии России Реборн. Однако Mandiant не смогла определить, является ли Киберармия России Реборн лишь одной из многих маскирующих персон, которые Sandworm использовал за последнее десятилетие, чтобы замаскировать свою деятельность, или же это отдельная группа, которую Sandworm помог создать и с которой сотрудничал, но которая теперь действует независимо.

Тем не менее, по мнению Джона Хултквиста, который руководит усилиями Mandiant по угрозам, и уже почти десять лет отслеживает хакеров Sandworm, хакерская группа Киберармия России Реборн в некотором отношении стала еще более бесстрашной, чем сам Sandworm. Он отмечает, что Sandworm никогда не направлял непосредственные атаки на сети США с разрушительными кибератаками — только размещал вредоносное ПО на сетях США в преддверии таких атак или, как в случае атаки вымогательским вирусом NotPetya 2017 года, заражал США косвенно самораспространяющимся кодом. Киберармия России Реборн, напротив, не колеблется пересечь эту черту.