ЕС ввел санкции против девяти человек и четырех организаций за российские кибератаки. Ответственность возложили на 16-й центр ФСБ
· The Insider · ПодписатьсяЕвросоюз ввел санкции против девяти человек и четырех организаций, которых считает причастными к российским кибератакам, говорится в заявлении Совета ЕС. В санкционный список вошли, как утверждается, сотрудники российской военной разведки, киберпреступники, пророссийские хактивисты и частные компании. По версии ЕС, они участвовали в попытках дестабилизировать страны Евросоюза и его международных партнеров.
В официальном журнале ЕС, изученном The Insider, перечислены имена фигурантов перечня. Виталия Ковалëва считают одним из руководителей хакерских группировок Trickbot и Conti и связывают с группой Wizard Spider. Александра Волосовика называют владельцем хостинг-провайдера Media Land, инфраструктуру которого использовали для проведения атак. Дениса Дегтяренко в ЕС называют одним из основных хакеров группировки Cyber Army of Russia Reborn, Юлию Панкратову — участницей той же группировки и основательницей Z-Pentest, а Максима Воронина и Максима Гордиенко — разработчиками и распространителями программы LummaC2 для кражи данных. Евгения Башева и Романа Пунтуса связывают с подразделением ГРУ № 29155. Первый, как утверждается, обеспечивал хакеров технической инфраструктурой через компанию «Импульс», второй — занимался организацией и координацией кибератак. Девятым фигурантом стал генерал-лейтенант Иван Касьяненко, заместитель руководителя Службы специальных операций ГРУ, которого внесли в отдельный санкционный список за причастность к деятельности подразделения № 29155.
Совет ЕС также возложил ответственность за ряд кибератак на 16-й центр ФСБ России. В Брюсселе утверждают, что подразделение контролирует несколько хакерских группировок, включая Turla. Их связывают со взломами правительственных сетей и диверсиями против критической инфраструктуры в странах ЕС и в Украине.
Целями операций, по данным Совета ЕС, становились Франция, Германия, Польша, Кипр, Нидерланды, Австрия, Словакия, Румыния и Финляндия. Во Франции 16-й центр ФСБ с 2010 года занимался кибершпионажем против государственных учреждений, а с 2025 года атаковал предприятия оборонной промышленности. В Германии целью становились государственные ведомства, а в Польше подразделение связывают с диверсионными атаками на критическую инфраструктуру, включая теплоэлектростанции.
В ЕС считают, что Россия использует для кибератак сеть из государственных и негосударственных участников. Помимо разведывательных служб, в нее входят киберпреступные группировки, хактивисты и частные компании, которые действуют по указанию или под контролем российских властей. Евросоюз намерен координировать ответные меры с Великобританией, НАТО и другими международными партнерами.
Как ранее писал The Insider, группировку Turla связывают с 16-м центром ФСБ и другими кампаниями кибершпионажа. В 2025 году Microsoft сообщила, что хакеры выдавали вредоносную программу ApolloShadow за антивирус «Лаборатории Касперского» и атаковали иностранные посольства в Москве.
Годом ранее специалисты ESET обнаружили связанные с Turla программы LunarWeb и LunarMail в сети МИД одной из европейских стран и трех его дипломатических учреждений на Ближнем Востоке.
В 2023 году ФБР обезвредило созданную Turla глобальную сеть зараженных программой Snake компьютеров, которую использовали для кражи конфиденциальных документов стран НАТО и слежки за журналистами.
Статьи по теме
ФБР обезвредило вредоносное ПО Snake, с помощью которого ФСБ крала секретные документы стран НАТО
Исследователи ESET обнаружили новое вредоносное ПО, которое ФСБ использует для слежки за дипломатическими институтами западных стран
Российские хакеры выдавали себя за «Лабораторию Касперского», чтобы атаковать иностранные посольства в Москве — отчет Microsoft