Элитные российские хакеры пытались повредить французскую ГЭС, но перепутали ее с водяной мельницей
Чем еще занимаются «кибердиверсанты» ключевого подразделения российской военной разведки и насколько они опасны?
Эмблема группы «Народная Cyberармия» в телеграме
О деятельности группы хакеров Sandworm, которых связывают с российской военной разведкой, на основании отчета Mandiant Google Cloud написало французское издание Le Monde.
Внимание расследователей привлекло странное видео в телеграм-канале CyberArmyofRussia_Reborn, который регулярно заявляет о похищении данных или компьютерных атаках от имени России. В этом случае говорилось об успешной диверсии на гидроэлектростанции во французском городке Курлен-Сюр-Ён (Courlon-sur-Yonne) в 85 километрах от Парижа.
На видео после кадров плотины показывают программное обеспечение, контролирующее открытие шлюзов. Хакеры демонстрируют, как манипулируют программой управления, чтобы сбросить воду.
На самом деле, по информации Le Monde, хакеры перепутали программное обеспечение гидроэлектростанции с аналогичной водяной мельницей, которая переделана в небольшую частную электростанцию в деревне Курляндон (Courlandon), которая находится в 115 км от Парижа.
Как утверждает издание, в деревне никто ничего не заметил. Но это не удивительно. Как показывает анализ видео, атака снизила уровень воды всего на 20 сантиметров.
Но была ли это просто ошибка?
Авторы замечают, что телеграм-канал, где появилось странное видео, соответственно отчету Mandiant Google Cloud, опубликованному 17 апреля, контролируется одним из самых элитных подразделений российской военной разведки (ГРУ) известной как Sandworm.
В период с января по апрель канал CyberArmyofRussia_Reborn заявлял об успешных компьютерных атаках на водоочистные и водораспределительные объекты в Польше и США. Если в Польше в качестве объекта атаки была простая станция по очищению сточных вод, то в США пострадала система распределения и хранения воды, обслуживающая несколько деревень в Техасе.
Конечно, атака на мельницу в небольшой французской деревне не представляет собой ничего особенного. Это скорее демонстрация возможностей.
В отчете Mandiant отмечается, что группа хакеров Sandworm (или APT44) играла центральную роль в самых дерзких кибератаках на критическую инфраструктуру в Украине с самого начала военных действий. Например, в ноябре 2023 года Sandworm координировал атаку на украинскую энергосистему с российскими авиаударами, направленными на тот же географический район.
Как объяснил изданию главный аналитик Mandiant Джон Халтквист (John Hultquist), группа Sandworm несет ответственность за большинство кибердиверсий ГРУ в Украине начиная с 2014 года. По его словам, это «главное кибердиверсионное подразделение Москвы», нацеленное на нанесение реального физического ущерба объектам инфраструктуры.
С начала конфликта с Киевом группа Sandworm также является ключевым элементом военной разведки. Согласно отчету Mandiant, ее участники создали технические средства доступа к перехвату данных с мобильных телефонов, что позволяет давать подробные рекомендации для российских подразделений на передовой.
Издание напоминает, что Соединенные Штаты считают Sandworm ответственными за кибератаку на программное обеспечение, которое использовалось во время зимних Олимпийских игр в 2018 году в Пхенчхане (Южная Корея). В результате атаки была частично сорвана официальная церемония открытия Игр.
Группа Sandworm также принимала активное участие в попытке дестабилизации президентских выборов во Франции в 2017 году. Поэтому французским службам безопасности накануне Олимпийских игр, которые через несколько месяцев состоятся в Париже, нужно быть предельно внимательными.
А учитывая, что этот год отмечен важными избирательными кампаниями (например, в Европарламент и президентские выборы в США), интерес к которым проявляет Россия, повышенное внимание в области информационной безопасности требуется не только французским спецслужбам.
Читайте также:
Белорусские хакеры помогают российским спецслужбам проводить кибератаки на Украину
