Главная  —  Международные   —   Шпион, высланный в 2018 году из…

Шпион, высланный в 2018 году из Нидерландов, возглавил самую опасную хакерскую группировку ГРУ

Скриншот: Агентство. Новости

Высланный из Голландии в 2018 году Евгений Серебряков, стал руководителем группы российских хакеров, работающей на Главное разведуправление — орган военной разведки Минобороны РФ. До этого он был заместителем главы другой хакерской группировки, так же связанной с разведывательным управлением России.

Руководителем группировки российских хакеров Sandworm стал Евгений Серебряков, пишет издание Wired со ссылкой на источники в разведке одной из западных стран. Об этом свидетельствует биллинг (информация о том, какие звонки совершались с определенного номера телефона, какие звонки поступали, данные об отправленных сообщениях и интернет-трафике) его телефонных звонков и послужной список.

В 2018 году Серебрякова и ещё троих россиян выслали из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия (ОЗХО) в Гааге, сообщает «Агентство. Новости».

Серебряков, будучи в звании полковника, возглавил Sandworm (другие названия FrozenBarentz, Voodoo Bear и IRIDIUM) весной 2022 года, сообщает разведка. До этого он был замглавы другой хакерской группировки, известной как Fancy Bear, APT28 и FrozenLake, так же связанной с ГРУ.

Sandworm занимается шпионажем, дезинформацией и разрушением информационных систем. Группировка атакует страны НАТО, Грузию, Южную Корею. Она осуществляла кибератаки на украинскую инфраструктуру в 2015 и 2016 годах.

В 2017 году Sandworm атаковал множество учреждений и компаний по всему миру при помощи вируса-вымогателя NotPetya. Ущерб от этого составил не менее 10 млрд долларов. После вторжения России в Украину Sandworm сконцентрировался на Украине, пишет Wired.

В 2020 году случился карьерный взлёт Серебрякова. Об этом сообщил расследователь Bellingcat Христо Грозев. В этот период Серебрякову стали звонить генералы ГРУ, которые обычно связываются только с высокопоставленными сотрудниками, пояснил Грозев, ссылаясь на данные биллингов*. Повышение Серебрякова даже после инцидента в Нидерландах свидетельствует о том, что он «очевидно слишком хорош, чтобы его списывать», утверждал расследователь.

По информации источников Wired, Серебрякова ценят в ГРУ за хорошие связи в исследовательском сообществе в области безопасности, также за технические навыки.

В то же время занятие Серебряковым руководящего поста после провала в 2018 году может говорить и об ограниченном числе квалифицированных специалистов, работающих на российские спецслужбы, считает руководитель отдела анализа угроз в занимающейся кибербезопасностью компании Mandiant Джон Халтквист.

«Агентство» напоминает, что в апреле 2018 года Нидерланды выслали четырёх российских граждан, которые прибыли в страну по димпломатическим паспортам на имена Евгений Серебряков, Алексей Моренец, Олег Сотников и Алексей Минин. Их целью, вероятно, был взлом данных расследования отравления Скрипалей, уточняет Wired. В октябре того же года американские власти выдвинули обвинения в «международных хакерских атаках и связанных с ними операциях по оказанию влияния и дезинформации» российских хакеров, работающих на ГРУ, включая Серебрякова, Моренца, Сотникова и Минина.

В 2020 году все они попали под санкции ЕС по подозрению в причастности к кибератакам с использованием вирусов WannaCry и NotPetya на ОЗХО. ЕС также ввёл санкции против Главного центра специальных технологий (ГЦСТ, войсковая часть 74455) ГРУ, к которой относится Sandworm. О том, что группировка состоит из сотрудников ГЦСТ, писал в 2020 году The Insider.

В материале рассказывается, в том числе, о том, как хакеры ГРУ отключали электростанции в Украине, взламывали избирком США и создали самый разрушительный вирус в мире.

* Биллинг — детализация телефонных переговоров, собранная в таблицу информация о том, какие звонки совершались с определённого номера телефона, какие звонки поступали, данные об отправленных сообщениях и интернет-трафике. Словом, детализация включает в себя всю активность по выбранному абоненту.

Читайте также: Королевскую почту Великобритании атаковали хакеры, связанные с Россией

nokta      


Вы можете поддержать развитие независимого СМИ в Гагаузии, если направите изданию nokta 2% подоходного налога или внесёте вклад через платформу Patreon.


Подписывайтесь на наш канал в Telegram, где мы публикуем самые важные новости дня, а также следите за нашими публикациями на YouTube, в FacebookОдноклассникахInstagram и TikTok.