[ad_1]
Военные под видом активистов взламывают электростанции
С начала полномасштабного вторжения России в Украину в 2022 году в Telegram появилось множество каналов, авторы которых выдают себя за пророссийские группы «хактивистов», то есть хакеров-активистов, мотивированных какими-то идейными соображениями. Самыми громкими и известными из них стали Killnet и Xaknet. The Insider рассказывал о деятельности Killnet в 2023 году. Тогда некоторые собеседники издания связывали успех Killnet со знакомством с членами псевдо-«хактивистской» группировкой XakNet, которая предположительно имела контакты в ГРУ. Mandiant обнаружил, что ГРУшники из APT44 напрямую связаны как с группировкой XakNet, так и с двумя другими группами: Telegram-каналом – «Народная CyberАрмия» (ранее известный как CyberArmyofRussia) и «Солнцепек». Эксперты считают, что эти каналы используются для информационно-психологического воздействия, а также для слива данных, полученных в результате операций ГРУ.
The Insider рассказывал, как XakNet выдавал себя авторами атаки на государственные ресурсы Украины 23 февраля 2022 года — буквально за несколько часов до начала военных действий. Утечки данных, которые публиковала группировка, вероятно были в действительности получены в результате атаки хакеров ГРУ на государственную IT-инфраструктуру Украины за месяц до начала активных боевых действий.
В результате анализа аккаунтов, связанных с «Народной CyberАрмией» Mandiant пришла к выводу, что хакеры ГРУ могут «направлять» группировку и «влиять на ее публикации на различных платформах». В частности, эксперты заметили, что во время одной из атак вирусом-вайпером UNC3810 в октябре 2022 года «Народная CyberАрмия» сообщила об атаке на полчаса раньше, чем атака реально началась. Так как специалисты знали, когда действительно происходила атака, они смогли установить, что в Telegram-канале «хактивистов» информацию о ее успехе опубликовали еще до ее начала. Вероятно, речь идет об атаке на государственную службу занятости Украины.
Из-за такого сотрудничества с ГРУ «Народная CyberАрмия» смогла присвоить себе несколько атак на инфраструктурные объекты – в частности, в январе 2024 года в канале было опубликовано видео с панелью управления заводом сточных вод в Польше и водоснабжением городка Абернати в Техасе, которые якобы взломала «CyberАрмия». В США подтвердили факт атаки. В марте канал также опубликовал видео панели управления гидроэнергетическим объектом во Франции. «Получили доступ к АСУ платины и немного спустили уровень воды, остановили генерацию электроэнергии», – радостно сообщили члены «киберармии» (орфография сохранена).
[ad_2]
Source link
