Розділи
Матеріали

Хакери із "Солнцепек" — маріонетки ГРУ РФ? Хто стоїть за групою кібертерористів

Фото: З відкритих джерел | Ілюстративне фото: хакерське угруповання "Солнцепьок" підозрюють у співпраці з ГРУ РФ

Угруповання хакерів щомісяця завдає ударів по українській інфраструктурі та ЗМІ, але тепер стало відомо, хто ними керує та які наслідки несуть їхні атаки.

"Суспільне", Мінрозвитку, "24 канал", українські інтернет-провайдери, Південний ГЗК і постійні "деанони" відомих медійних персон — усе це справа рук одного з найактивніших на сьогодні хакерських угруповань окупантів "Солнцепек". Видання Dev.ua провело невелике розслідування та спробувало з'ясувати в експертів, хто стоїть за цими хакерами та наскільки небезпечні їхні атаки.

Хто став жертвами "Солнцепек"

Одна з найперших помітних атак хакерів сталася на мережу Мінрозвитку, 25 квітня їм удалося пробитися через слабкозахищену пошту одного зі звільнених співробітників установи. ЗМІ привело цитату глави відомства Олександра Кубракова, проте потім виявилася фейком, запущеним РФ для дискредитації українських кіберсил.

На початку травня хакери зламали сайт "24 каналу" й опублікували на його сторінках безліч фейків і погроз на адресу Президента Володимира Зеленського. Того ж дня були атаковані українські провайдери Citylan, Gigabit-net, UOS, UA Group, FiberNet та інші.

Хакери розмістили фейкові повідомлення від імені українських провайдерів
Фото: Скриншот

Однією з найнебезпечніших атак можна вважати спробу злому серверів Південного гірничо-збагачувального комбінату, що, за заявою кіберзлочинців, "не дасть змоги отримати ЗСУ бронежилети, бронеавтомобілі, безпілотники, гаубиці DANA та Zuzana 2". Група "Солнцепек" заявила, нібито "знищила понад 30 серверів і викрала важливу інформацію", але в пресслужбі підприємства Фокус тоді запевнили, що атаку відбито і всі наслідки усунуто.

У середині червня був атакований сайт "Суспільного", і зараз розслідуванням цієї атаки займається Держспецзв'язку.

Підконтрольні ГРУ РФ хакери публікують особисту інформацію відомих українців і солдатів ЗСУ
Фото: Скриншот

Крім цього, хакери з російського угруповання "Солнцепек" активно публікують у себе в Telegram-каналі "деанонімізуючу інформацію" про відомих медійних персон, наприклад, там з'являлися особисті дані активіста Сергія Стерненка й телеведучої Наталії Мосейчук. Публікують на каналі й особисту інформацію українських військових.

Хто "кришує" хакерів із "Солнцепек"

Багато хакерських угруповань із Росії діють під заступництвом спецслужб. На думку експертів, "Солнцепек" не стала винятком, і її курують співробітники Головного розвідувального управління РФ.

"Активність цих кібератак відстежується CERT-UA із ідентифікатором UAC-0165. Водночас із високим рівнем упевненості ця активність асоціюється з діяльністю угруповання Sandworm", — розповіли в Держспецзв'язку.

Фокус розповідав своїм читачам про це відоме російське хакерське угруповання, за яким стоїть ГРУ Росії. Його члени добре відомі спецслужбам України та всього світу. Припускають, що саме вони стоять за діями "Солнцепека". Хакерів угруповання навіть затримували в Нідерландах, коли вони планували зламати Організацію із заборони хімічної зброї в Гаазі (ОЗХЗ).

Євген Серебряков вважається керівником хакерів із Sandworm
Фото: МВС Нідерландів

Найбільшої шкоди всьому світу кібертерористи із Sandworm завдали за допомогою свого вірусу NotPetya, який зашифровував усі файли на комп'ютерах своїх жертв. Основні атаки велися на банки, урядові структури та великі компанії. За підрахунками фахівців, збиток, якого завдали підконтрольні ГРУ РФ хакери із Sandworm, оцінюють у $10 млрд.

Уся команда Sandworm у розшуку по всьому світу
Фото: Federal Bureau of Investigation FBI

Передбачається, що члени Sandworm є штатними офіцерами розвідки та підпорядковуються ГРУ, деякі з них давно перебувають у розшуку та під санкціями. Але тепер, мабуть, "Солнцепек" став підконтрольний Sandworm як одна з "філій" для дрібнішої та не такої масштабної роботи, як у "старших колег".

Хакерів із Sandworm затримували в Нідерландах, але пізніше їх виміняли
Фото: МВС Нідерландів

"Якщо уважно подивитися на їхній канал, то абсолютно очевидно, що це чергова вивіска ГРУ РФ. Вони неуважні та припускаються помилок", — заявив журналістам експерт із кібербезпеки Андрій Баранович.

Наскільки небезпечні хакери із "Сонцепека"

Офіційний коментар, який надали журналістам у СБУ, не надто інформативний: "Кіберфахівці відомства системно та в цілодобовому режимі моніторять усе, що відбувається в мережі інтернет. Однак інформування суспільства про роботу здійснюється з урахуванням правових обмежень на розголошення інформації про контррозвідувальну та оперативно-розшукову діяльність. Про результати роботи спецслужби обов'язково буде поінформовано громадськість".

За стилем і масштабом атак можна припустити, що діяльність хакерів із "Солнцепека" обмежується хоч і частими, але нескладними кіберопераціями на слабозахищені об'єкти, а результативність досить слабка. Можливо, вони лише відвертають увагу служб кіберзахисту від масштабніших і серйозніших атак самого Sandworm.

"Їхні звичні, обкатані схеми просто перестали працювати, ось вони намагаються змінювати свою тактику і в технічному, і в медійному плані. Поки що без особливих результатів, як на мене", — прокоментував хакер Андрій Баранович.

Раніше Фокус писав, що хакери вимагають викуп $70 млн від виробника чипів TSMC. Однак один із найбільших виробників процесорів у світі не збирається платити здирникам.