Група хакерів «Кіберармія відродження Росії», пов’язана з російською розвідкою, останніми місяцями атакувала гідроелектростанцію у Франції та підприємства водопостачання у США та Польщі. Про це повідомляє Wired із посиланням на звіт дочірньої компанії Google у сфері кібербезпеки Mandiant.

Зазначається, що з початку року «Кіберармія відродження Росії» щонайменше тричі взяла на себе відповідальність за хакерські операції, спрямовані проти американських та європейських підприємств водопостачання та гідроенергетики — греблі гідроелектростанції Курлон-сюр-Йон у Франції, низки підприємств водопостачання у Техасі (США) та однієї станції очищення стічних вод у Польщі.

Після кожної атаки хакери розміщували в Telegram відео, на яких видно, як вони змінюють налаштування програмного забезпечення, намагаючись порушити роботу об’єктів. Результатом атаки на систему водопостачання в техаському місті Мулшу став розлив десятків тисяч галонів води із місцевої водонапірної вежі, повідомила газета The Washington Post.

“Кіберармію відродження Росії” допомогла створити хакерська група “Піщаний черв’як”, яку багато років на Заході ідентифікують як підрозділ 74455 російського ГРУ, пише Wired з посиланням на сьогоднішній звіт Mandiant. За даними Mandiant, «Піщаний черв’як» несе відповідальність майже за всі підривні та руйнівні операції проти України за останнє десятиліття, результатом яких, зокрема, стали збої в енергосистемі та знищення цифрових даних.

«Піщаний черв’як» впроваджував шкідливе програмне забезпечення в цифрові системи США, але не організовував прямих атак на інфраструктуру країни. “Кіберармія відродження Росії” без вагань перейшла цю межу, сказав віцепрезидент Mandiant Джон Галктвіст.

“Їхні дії здаються безрозсуднішими, ніж будь-які російські операції, націлені проти Сполучених Штатів, які ми коли-небудь бачили”, — цитує Галктвіста Wired.

Участь ГРУ у створенні «Кіберармії відродження Росії» підтверджує використання в облікових записах на Youtube IP-адрес, які контролює «Піщаний черв’як», йдеться у звіті Mandiant. Також «Кіберармія» публікувала у своєму каналі дані, викрадені внаслідок операцій хакерів ГРУ проти України.

При цьому хаотичні атаки «Кіберармії відродження Росії» не відповідають стилю хакерів ГРУ, які демонстрували велику обачність у виборі цілей та методів, повідомила Mandiant. У звіті компанії зазначається, що сам «Піщаний черв’як» відійшов від підривних операцій, зосередившись на цифровому шпигунстві.