Разделы
Материалы

Хакеры из "Солнцепек" – марионетки ГРУ РФ? Кто стоит за группой кибертеррористов

Фото: Из открытых источников | Иллюстративное фото: хакерскую группировку "Солнцепек" подозревают в сотрудничестве с ГРУ РФ

Группировка хакеров каждый месяц наносит удары по украинской инфраструктуре и СМИ, но теперь стало известно, кто ими управляет и какие последствия несут их атаки.

"Суспільне", Минразвития, "24 канал", украинские интернет-провайдеры, ЮГОК и постоянные "деаноны" известных медийных персон – все это дело рук одной из самых активных на сегодня хакерских группировок оккупантов "Солнцепек". Издание Dev.ua провело небольшое расследование и попыталось выяснить у экспертов, кто стоит за этими хакерами и насколько опасны их атаки.

Кто стал жертвами "Солнцепека"

Одна из самых первых заметных атак хакеров произошла на сеть Минразвития, 25 апреля им удалось пробиться через слабозащищенную почту одного из уволенных сотрудников учреждения. СМИ привело цитату главы ведомства Александра Кубракова, однако потом оказалась фейком, запущенным РФ для дискредитации украинских киберсил.

В начале мая хакеры взломали сайт "24 канала" и опубликовали на его страницах множество фейков и угроз в адрес Президента Владимира Зеленского. В тот же день были атакованы украинские провайдеры Citylan, Gigabit-net, UOS, UA Group, FiberNet и другие.

Хакеры разместили фейковые сообщения от имени украиснких провайдеров
Фото: Скриншот

Одной из самых опасных атак можно считать попытку взлома серверов Южного горно-обогатительного комбината, что, по заявлению киберпреступников, "не позволит получить ВСУ бронежилеты, бронеавтомобили, беспилотники, гаубицы DANA и Zuzana 2". Группа "Солнцепек" заявила, будто "уничтожила более 30 серверов и похитила важную информацию", но в пресс-службе предприятия Фокус тогда заверили, что атака отбита и все последствия устранены.

В середине июня был атакован сайт "Суспільного" и сейчас расследованием этой атаки занимается Госспецсвязи.

Подконтрольные ГРУ РФ хакеры публикуют личную информацию известных украинцев и солдат ВСУ
Фото: Скриншот

Кроме этого, хакеры из российской группировки "Солнцепек" активно публикуют у себя в Telegram-канале "деанонимизирующую информацию" об известных медийных персонах, например, там появлялись личные данные активиста Сергея Стерненко и телеведущей Натальи Мосейчук. Публикуется на канале и личная информация украинских военных.

Кто "крышует" хакеров из "Солнцепек"

Многие хакерские группировки из России действуют под покровительством спецслужб. По мнению экспертов, "Солнцепек" не стала исключением, и ее курируют сотрудники Главного разведывательного управления РФ.

"Активность этих кибератак отслеживается CERT-UA с идентификатором UAC-0165. При этом с высоким уровнем уверенности эта активность ассоциируется с деятельностью группировки Sandworm", — рассказали в Госспецсвязи.

Фокус рассказывал своим читателям об этой известной российской хакерской группировке, за которыми стоит ГРУ России. Ее члены хорошо известны спецслужбам Украины и всего мира, предполагается, что именно они стоят за действиями "Солнцепека". Хакеров группировки даже задерживали в Нидерландах, когда они планировали взломать Организацию по запрещению химического оружия в Гааге (ОЗХО).

Евгений Серебряков считается руководителем хакеров из Sandworm
Фото: МВД Нидерландов

Наибольший ущерб всему миру кибертеррористы из Sandworm нанесли с помощью своего вируса NotPetya, который зашифровывал все файлы на компьютерах своих жертв. Основные атаки велись на банки, правительственные структуры и крупные компании. По подсчетам специалистов, ущерб, который нанесли подконтрольные ГРУ РФ хакеры из Sandworm оценивается в $10 млрд.

Вся команда Sandworm в розыске по всему миру
Фото: Federal Bureau of Investigation FBI

Предполагается, что члены Sandworm являются штатными офицерами разведки и подчиняются ГРУ, некоторые из них давно находятся в розыске и под санкциями. Но теперь, видимо, "Солнцепек" стал подконтролен Sandworm, как один из "филиалов" для более мелкой и не такой масштабной работы, как у "старших коллег".

Хакеров из Sandworm задерживали в Нидерландах, но позже их выменяли
Фото: МВД Нидерландов

"Если внимательно посмотреть на их канал, то совершенно очевидно, что это очередная вывеска ГРУ РФ. Они невнимательны и допускают ошибки", — заявил журналистам эксперт по кибербезопасности Андрей Баранович.

Насколько опасны хакеры из "Солнцепека"

Официальный комментарий, который предоставили журналистам в СБУ, не слишком информативный: "Киберспециалисты ведомства системно и в круглосуточном режиме мониторят все, что происходит в сети интернет. Однако информирование общества о работе осуществляется с учетом правовых ограничений на разглашение информации о контрразведывательной и оперативно-розыскной деятельности. О результатах работы спецслужбы обязательно будет проинформирована общественность".

По стилю и масштабу атак можно предположить, что деятельность хакеров из "Солнцепека" ограничивается хоть и частыми, но не сложными кибероперациями на слабозащищенные объекты, а результативность довольно слабая. Возможно, они лишь отвлекают внимание служба киберзащиты от более масштабных и серьезных атак самого Sandworm.

"Их привычные, обкатанные схемы просто перестали работать, вот они пытаются менять свою тактику и в техническом, и в медийном отношении. Пока без особых результатов, как по мне", — прокомментировал Андрей Баранович.

Ранее Фокус писал, что хакеры требуют выкуп $70 млн от производителя чипов TSMC. Однако Один из крупнейших производителей процессоров в мире не собирается платить вымогателям.