Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Евросоюз ввел санкции против шестерых россиян и украинцев за кибератаки. Власти ЕС считают, что некоторые из них связаны с ГРУ и ФСБ

The Insider

Андрей Коринец и Руслан Перетятько. Фото: правительство США

Четверо россиян и двое украинцев внесены в санкционный список Евросоюза за злонамеренную кибердеятельность против стран — членов ЕС и Украины. Как говорится в сообщении на сайте Совета ЕС, речь идет о кибератаках, «затрагивающих информационные системы, относящиеся к критической инфраструктуре, критически важным государственным функциям, хранению или обработке секретной информации, а также правительственным группам реагирования на чрезвычайные ситуации». Это первые в истории ЕС санкции в отношении хакеров, которые используют программы-вымогатели.

Россиян Руслана Перетятько и Андрея Коринца Евросоюз обвинил в атаках в рамках так называемой «группы Каллисто» (Callisto Group, также известная как Seaborgium, Star Blizzard, ColdRiver, TA446). Это название специалисты по кибербезопасности дали серии атак на чиновников, политиков и журналистов в Европе и на Южном Кавказе. Группа начала действовать не позднее 2015 года. Власти ЕС указывают, что эта группа связана с российской военной разведкой (ГРУ). Атаки на высокопоставленных чиновников проводились с помощью фишинговых рассылок. Расследованием деятельности группировки занималась, в частности, компания Microsoft, которая изначально указывала на то, что группировка происходит из России и преследует государственные интересы. В сообщении о введении санкций Совет Европы отметил, что хакеры воровали конфиденциальную информацию, включая данные оборонных и внешнеполитических ведомств.

Перетятько и Коринец в декабре 2023 года также попали под санкции США и Великобритании. В отношении них выдвинули обвинения во взломе компьютерных систем в США и странах-союзниках и хищении информации, а также во влиянии на результаты выборов в Великобритании в 2019 году. За информацию об их местонахождении была объявлена награда.

Украинцев Александра Склянко и Николая Черных власти ЕС связали с хакерской кампанией, известной как «Армагеддон» (Armageddon, также Gamaredon, UAC-0010), которая, по данным властей ЕС, связана с ФСБ. Атаки со стороны Armageddon шли на военную инфраструктуру Украины. По сообщению национальной группы реагирования на киберугрозы Украины (UA-CERT), в составе группы находятся бывшие офицеры управления СБУ по Крыму, которые в 2014 году начали работать с ФСБ.

Россиян Михаила Царёва (также известен под никнеймами и именами Mango, Alexander Grachev, Super Misha, Ivanov Mixail, Misha Krutysha и Nikita Andreevich Tsarev) и Максима Галочкина (никнеймы: Benalen, Bentley, Volhvb, volhvb, manuel, Max17 и Crypt) внесли в санкционный список за участие в хакерских группировках Conti и Trickbot. Это группировки, которые распространяют вирусы-вымогатели — в первую очередь они атакуют коммерческие компании. Однако также их обвинили в атаках на критическую инфраструктуру — в частности, на банки и больницы. Совет ЕС отметил, что деятельность группировок наносит «значительный экономический ущерб Европейскому Союзу».

США ранее неоднократно вводили санкции и объявляли в розыск людей, связанных, по мнению ФБР, с распространением вирусов-вымогателей. В частности, в мае россиянина Дмитрия Хорошева обвинили в создании крупнейшей экосистемы вирусов-вымогателей LockBit. Ранее обвинения за участие в этой же группировке были вынесены россиянам Ивану Кондратьеву, Артуру Сунгатову, Михаилу Матвееву, Михаилу Васильеву и Руслану Астамирову. Астамиров был задержан в США, а Васильев — в Канаде.