Руководителем группировки российских хакеров Sandworm стал Евгений Серебряков, пишет издание Wired со ссылкой на источники в разведке одной из западных стран. В 2018 году Серебрякова и еще троих россиян выслали из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия (ОЗХО) в Гааге.
Детали. По данным источников в разведке, Серебряков, который сейчас имеет звание полковника, возглавил Sandworm (другие названия FrozenBarentz, Voodoo Bear и IRIDIUM) весной 2022 года. До этого он был заместителем главы другой связанной с ГРУ хакерской группировки, известной как Fancy Bear, APT28 и FrozenLake.
- Sandworm занимается шпионажем, дезинформацией и разрушением информационных систем. Группировка атакует страны НАТО, Грузию, Южную Корею. Она осуществляла кибератаки на украинскую инфраструктуру в 2015 и 2016 годах. В 2017 году Sandworm атаковал множество учреждений и компаний по всему миру при помощи вируса-вымогателя NotPetya, ущерб от которого составил не менее 10 миллиардов долларов. После вторжения России в Украину Sandworm сконцентрировался на Украине, пишет Wired.
- Карьерный взлет Серебрякова произошел в 2020 году, сообщил расследователь Bellingcat Христо Грозев. В это время Серебрякову стали звонить генералы ГРУ, обычно связывающиеся только с высокопоставленными сотрудниками, пояснил Грозев, ссылаясь на данные биллингов. Повышение Серебрякова даже после инцидента в Нидерландах свидетельствует о том, что он «очевидно слишком хорош, чтобы его списывать», сказал расследователь.
- О ценности Серебрякова для российской военной разведки говорят и источники Wired. По их информации, Серебрякова ценят в ГРУ за хорошие связи в исследовательском сообществе в области безопасности и сильные технические навыки.
- В то же время занятие Серебряковым руководящего поста после провала в 2018 году может говорить и об ограниченном числе квалифицированных специалистов, работающих на российские спецслужбы, считает руководитель отдела анализа угроз в занимающейся кибербезопасностью компании Mandiant Джон Халтквист.
Контекст. В апреле 2018 года Нидерланды выслали четырех российских граждан, подозреваемых в подготовке кибератаки на ОЗХО. Они прибыли в страну по димпломатическим паспортам на имена Евгений Серебряков, Алексей Моренец, Олег Сотников и Алексей Минин. Их целью, вероятно, был взлом данных расследования отравления Скрипалей, уточняет Wired. В октябре того же года США выдвинули обвинения в «международных хакерских атаках и связанных с ними операциях по оказанию влияния и дезинформации» российских хакеров, работающих на ГРУ, включая Серебрякова, Моренца, Сотникова и Минина.
- В 2020 году все они попали под санкции ЕС по подозрению в причастности к кибератакам с использованием вирусов WannaCry и NotPetya на ОЗХО. ЕС также ввел санкции против Главного центра специальных технологий (ГЦСТ, войсковая часть 74455) ГРУ, к которой относится Sandworm. О том, что группировка состоит из сотрудников ГЦСТ, писал в 2020 году The Insider.
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook
Нас нельзя запугать, но нам можно помочь
Поддержать «Агентство»