Британская разведка раскрыла структуру и цели киберподразделений ГРУ в Европе

Правительство Британии опубликовало подробный официальный документ, раскрывающий внутреннюю структуру, методы работы и конкретные операции российской военной разведки (ГРУ) в киберпространстве. Публикация доклада совпала с введением очередного пакета британских и европейских санкций против российских киберспециалистов. Источник: PAP

Согласно данным британской разведки, за многолетними кампаниями цифрового шпионажа и разрушительными атаками против Украины, стран НАТО и Европейского союза стоят три специализированных подразделения, подчиненных непосредственно ГРУ:

  • Воинская часть 26165 (APT28 / Fancy Bear) — специализируется на киберразведке, проведении кампаний по взлому информационных систем, краже конфиденциальных данных, организации скоординированных утечек информации и ведении долгосрочного цифрового шпионажа против правительств, военных ведомств и международных организаций.
  • Воинская часть 74455 (Sandworm / APT44) — несет прямую ответственность за самые масштабные и разрушительные кибератаки, направленные на вывод из строя критической инфраструктуры, электросетей, промышленных систем управления и телекоммуникационных узлов.
  • Воинская часть 29155 (кибергруппировка Cadet Blizzard) — наиболее молодое подразделение, специализирующееся на комплексных гибридных операциях, которые сочетают кибератаки с физическими диверсиями, тайными спецоперациями и оперативным сбором разведывательной информации.

Британские спецслужбы подчеркивают, что эти подразделения не работают изолированно. Они координируют свои действия в рамках единого стратегического плана Кремля. Одним из ключевых выводов доклада является то, что кибероперации стали неотъемлемым элементом планирования военных действий РФ и зачастую предшествуют реальным ударам. В качестве доказательства приводится трагический инцидент из марта 2022 года: 15 марта хакеры из в/ч 26165 провели цифровую разведку убежищ для гражданского населения у Драматического театра в Мариуполе и у станции метро «Холодная Гора» в Харькове, а уже на следующий день, 16 марта, российская авиация сбросила бомбу на мариупольский театр, перед которым была нанесена крупная надпись «ДЕТИ».

Кроме того, кибергруппировки ГРУ активно использовались для срыва поставок западного вооружения. Российские хакеры взламывали уличные и охранные камеры видеонаблюдения, расположенные вблизи портов, железнодорожных вокзалов, пограничных переходов и ключевых логистических центров в Украине, Молдове и 11 странах НАТО, чтобы в реальном времени отслеживать маршруты движения военной техники.

В послужном списке раскрытых операций ГРУ, охватывающем более десяти лет, значатся такие масштабные атаки, как:

  • BlackEnergy (2015 год) — атака на украинскую энергосистему, оставившая без электричества порядка 230 тысяч потребителей.
  • Industroyer (2016 год) — повторный удар по энергосистеме Украины, в результате которого пятая часть Киева осталась без света более чем на час.
  • NotPetya (2017 год) — одна из самых разрушительных и дорогостоящих кибератак в мировой истории, парализовавшая украинские государственные и коммерческие структуры и нанесшая мировой экономике многомиллиардный ущерб.
  • Взлом Бундестага (2015 год) — кража гигабайтов конфиденциальных данных из немецкого парламента, включая личную переписку офиса канцлера Ангелы Меркель.
  • Президентские выборы во Франции (2017 год) — успешный взлом серверов предвыборного штаба Эммануэля Макрона с последующей публикацией более 21 тысячи писем за несколько дней до голосования.
  • Olympic Destroyer (2018 год) — кибератака на ИТ-инфраструктуру зимних Олимпийских игр в Пхенчхане с целью срыва церемонии открытия.
  • Атака на Kyivstar (2023 год) — масштабный взлом крупнейшего украинского оператора связи (около 24 миллионов абонентов), ответственность за который СБУ возложила на подразделение 74455.

Разведка Британии также раскрыла гибридную модель работы ГРУ: ведомство активно привлекает к операциям сторонних киберпреступников на условиях аутсорсинга, финансирует разработку новых вредоносных программ частными подрядчиками и вербует талантливых молодых IТ-специалистов непосредственно из российских гражданских университетов. Это позволяет Кремлю маскировать государственные атаки под действия независимых хакеров.

Важной частью доклада стало разоблачение проекта «Африканская инициатива», который контролируется российскими спецслужбами и используется для масштабных кампаний влияния в Африке (с 2023 года портал опубликовал более 18 тысяч пропагандистских статей на пяти языках). Министр внутренних дел Великобритании Иветт Купер официально заявила, что Лондон совместно с международными партнерами продолжит жестко разоблачать деятельность российских спецслужб и противостоять гибридным угрозам, не позволяя России скрывать свои преступления за прокси-группировками.

Напомним, Британия криминализовала любую поддержку подконтрольных ГРУ структур.

# # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!