Эмблема групы «Народная CyberАрмія» у тэлеграме
Пра дзейнасць групы хакераў Sandworm, якіх звязваюць з расійскай вайсковай разведкай, на падставе справаздачы Mandiant Google Cloud напісала французскае выданне Le Monde.
Увагу расследавальнікаў звярнула дзіўнае відэа ў тэлеграм-канале CyberArmyofRussia_Reborn, які рэгулярна заяўляе пра выкраданне даных ці камп'ютарныя атакі ад імя Расіі. У гэтым выпадку сцвярджалася пра паспяховую дыверсію на гідраэлектрастанцыі ў французскім гарадку Курлён-Сюр-Ён (Courlon-sur-Yonne), што знаходзіцца за 85 кіламетраў ад Парыжа.
На ім пасля кадраў плаціны паказана праграмнае забеспячэнне, якое кантралюе адкрыццё шлюзаў. Хакеры дэманструюць, як маніпулююць праграмай кіравання, каб скінуць ваду.
На самай справе, па інфармацыі Le Monde, хакеры паблыталі праграмнае забеспячэнне гідраэлектрастанцыі з аналагічным вадзянога млына, які перароблены ў невялічкую прыватную электрастанцыю ў вёсцы Курляндон (Courlandon), якая знаходзіцца за 115 км ад Парыжа.
Як сцвярджае выданне, у вёсцы ніхто нічога не заўважыў. Але гэта не дзіўна. Як паказвае аналіз відэа, атака знізіла ўзровень вады ўсяго на 20 сантыметраў.
Але ці была гэта проста памылка?
Аўтары заўважаюць, што тэлеграм-канал, дзе з'явілася дзіўнае відэа, адпаведна справаздачы Mandiant Google Cloud, апублікаванай 17 красавіка, кантралюецца адным з самых элітных падраздзяленняў расійскай вайсковай разведкі (ГРУ) вядомай як Sandworm.
У перыяд са студзеня па красавік канал CyberArmyofRussia_Reborn заяўляў пра паспяховыя камп'ютарныя атакі на водаачышчальныя і водаразмеркавальныя аб'екты ў Польшчы і ЗША. Калі ў Польшчы ў якасці аб'екта атакі была простая станцыя па ачышчэнні сцёкавых водаў, то ў ЗША пацярпела сістэма размеркавання і захоўвання вады, якая абслугоўвае некалькі вёсак у Тэхасе.
Вядома, атака на млын у невялікай французскай вёсцы не ўяўляе сабою нічога асаблівага. Гэта хутчэй дэманстрацыя магчымасцей.
У справаздачы Mandiant адзначаецца, што група хакераў Sandworm (ці APT44) адыгрывала цэнтральную ролю ў самых дзёрзкіх кібератаках на крытычную інфраструктуру ва Украіне з самага пачатку ваенных дзеянняў. Напрыклад, у лістападзе 2023 года Sandworm каардынаваў атаку на ўкраінскую энергасістэму з расійскімі авіяўдарамі, накіраванымі на той жа геаграфічны раён.
Як патлумачыў выданню галоўны аналітык Mandiant Джон Халтквіст (John Hultquist), група Sandworm нясе адказнасць за большасць кібердыверсій ГРУ ва Украіне пачынаючы з 2014 года. Па яго словах, гэта «галоўнае кібердыверсійнае падраздзяленне Масквы», нацэленае на нанясенне рэальнай фізічнай шкоды аб'ектам інфраструктуры.
З пачатку канфлікту з Кіевам група Sandworm таксама з'яўляецца ключавым элементам вайсковай разведкі. Паводле справаздачы Mandiant, яе ўдзельнікі стварылі тэхнічныя сродкі доступу да перахопу даных з мабільных тэлефонаў, што дазваляе даваць падрабязныя рэкамендацыі для расійскіх падраздзяленняў на перадавой.
Выданне нагадвае, што Злучаныя Штаты лічаць Sandworm адказнымі за кібератаку на праграмнае забеспячэнне, якое выкарыстоўвалася падчас зімовых Алімпійскіх гульняў у 2018 года ў Пхёнчхане (Паўднёвая Карэя). У выніку атакі была часткова сарваная афіцыйная цырымонія адкрыцця Гульняў.
Група Sandworm таксама брала актыўны ўдзел у спробе дэстабілізацыі прэзідэнцкіх выбараў у Францыі ў 2017 годзе. Таму французскім службам бяспекі напярэдадні Алімпійскіх гульняў, што праз некалькі месяцаў адбудуцца ў Парыжы, трэба быць вельмі ўважлівымі.
А ўлічваючы, што гэты год адзначаны важнымі выбарчымі кампаніямі (напрыклад, у Еўрапарламент і прэзідэнцкія выбары ў ЗША), цікаўнасць да якіх праяўляе Расія, павышаная ўвага патрабуецца не толькі французскім спецслужбам у галіне інфармацыйнай бяспекі.
Чытайце таксама:
Беларускія хакеры дапамагаюць расійскім спецслужбам весці кібератакі на Украіну
