Ранее неизвестная хакерская группа из РФ взломала полицию Нидерландов и еще целый ряд организаций в Европе и США. Россия остается источником киберугроз.Российские хакеры снова атаковали Запад — на этот раз под удар попала, в частности, полиция Нидерландов, а также государственные и негосударственные организации в Европе и США. За операцией стоит прежде неизвестная группа, действовавшая в интересах российских спецслужб.
С одной стороны, сообщения о подобных атаках поступают более-менее регулярно. С другой — в ситуации, когда российские «кибервойска» могли проявить себя особенно активно, а именно в момент вторжения в Украину, их эффективность оказалась неожиданно скромной.
На что способны российские хакеры и стоит ли их опасаться — в материале DW.
Новая хакерская атака из России
Разведка Нидерландов сообщила о раскрытии ранее неизвестной хакерской группы из России, стоящей за атаками на компьютерные сети национальной полиции, организаций в ряде европейских стран (включая Украину) и Северной Америки, а также НАТО. В расследовании участвовали Федеральное бюро расследований США и подразделение Microsoft, специализирующееся на киберугрозах, — Microsoft Threat Intelligence.
Как говорится в совместном заявлении Службы общей разведки и безопасности (AIVD) и Военной разведки Нидерландов (MIVD), группа, получившая условные названия Laundry Bear и Void Blizzard, действовала в интересах российского государства. Хакеры оставались незамеченными до сентября 2024 года, когда им удалось получить доступ к конфиденциальным данным сотрудников полиции Нидерландов.
По данным следствия, группа также вела кибершпионаж против европейских компаний, производящих высокотехнологичное оборудование, к которому у России ограничен доступ из-за санкций. Особый интерес для хакеров представляли сведения о военных закупках западных стран и поставках вооружений Украине. Кроме того, атакам подверглись учреждения, работающие в сферах государственного управления, транспорта, СМИ, здравоохранения и неправительственного сектора. Какой именно объем информации оказался в распоряжении злоумышленников, не раскрывается.
По информации разведки, Void Blizzard действовала как часть более широкой кибершпионской сети. Этой точки зрения придерживаются и специалисты Microsoft Threat Intelligence. Они связывают ее с другими российскими группировками — Forest Blizzard, Midnight Blizzard и Secret Blizzard, также специализирующимися на атаках против стран НАТО и Украины.
Что еще известно о Laundry Bear, она же Void Blizzard
Согласно данным Microsoft Threat Intelligence, Laundry Bear, она же Void Blizzard, была активна как минимум с апреля 2024 года. Хотя методы кибератак нельзя назвать особенно изощренными, они оказывались весьма результативными. В основном для проникновения в информационные системы жертв использовались украденные учетные данные и массовый подбор паролей (так называемый password spray).
В апреле 2025 года специалисты Microsoft зафиксировали атаку, нацеленную сразу на два десятка неправительственных организаций в Европе и США. Злоумышленники разослали их сотрудникам письма от имени организаторов Европейского саммита по обороне и безопасности, содержащие PDF-файлы с вредоносным QR-кодом. Он вел на специальную страницу, визуально имитирующую сервис Microsoft, который многие организации используют для идентификации пользователей. Логины и пароли от учетных записей Microsoft, которые пользователи вводили на этой странице, перехватывались.
После успешного взлома хакеры использовали облачные интерфейсы Microsoft для массового сбора всей доступной информации. В ряде случаев группа получала доступ к переписке в Microsoft Teams, а также анализировала структуру взломанных организаций, извлекая данные о пользователях, их ролях, взаимодействии с другими пользователями и т. д.
Чем заняты российские «кибервойска»
Согласно докладу исследовательской службы Конгресса США, хакерские атаки в интересах российского государства в основном проводят и координируют три спецслужбы — Федеральная служба безопасности (ФСБ), Главное управление Генерального штаба ВС РФ (более известное под прежним названием Главное разведывательное управление, ГРУ) и Служба внешней разведки (СВР). При этом единого командования у «кибервойск», насколько известно, нет — спецслужбы могут действовать вразнобой. Кроме того, наряду с хакерами, непосредственно связанными со спецслужбами, в некоторых операциях участвуют члены преступных группировок.
Американский Центр стратегических и международных исследований (CSIS) отслеживает деятельность российских хакеров с 2006 года. За это время эксперты CSIS только по открытым источникам насчитали несколько сотен крупных кибератак против целей в Европе, США и других регионах. Крупными исследователи называют атаки, ущерб от которых превышает 1 млн долларов.
Кибератаки направлены не только на сбор данных — они также могут использоваться для проведения диверсий. В последние годы ряд европейских стран — в частности, Эстония, Финляндия, Литва, Норвегия и Польша — сообщали о случаях преднамеренного глушения сигнала GPS, которые ставили под угрозу безопасность пассажирских авиаперевозок. Польша в 2023 году также заявляла о кибератаках на объекты транспортной инфраструктуры, в том числе на железную дорогу. Подозрение падало на Россию и Беларусь.
Насколько опасны российские хакеры?
До начала войны в Украине западные эксперты оценивали потенциал российских «кибервойск» значительно выше, чем сейчас. Предполагалось, что в случае вторжения кибератаки будут активно использоваться и способны нанести серьезный ущерб.
«Если Россия решит вторгнуться в Украину, она, вероятно, задействует масштабные кибератаки, — предупреждали в конце 2021 года эксперты американской исследовательской компании RAND. — Целью будет создать эффект «шока и трепета», чтобы сломить волю украинцев к сопротивлению».
Несмотря на то что в начале вторжения было совершено множество атак (эксперт организации Atlantic Council Джастин Шерман насчитал в феврале и марте 2022 года десять крупных), эффект от них не оказался сокрушительным. Шерман объясняет это отсутствием четкого плана, слабой координацией (а возможно, и конфликтами между спецслужбами), а также нехваткой ресурсов. Тем не менее относительный неуспех кибервойск не должен расслаблять, предупреждает исследователь.
«Россия продолжает представлять угрозу для США, их союзников и партнеров по всему миру — устойчивую, технологически развитую и хорошо обеспеченную, — говорит Шерман. — Какой бы привлекательной ни выглядела идея «киберразрядки», паранойя Владимира Путина в отношении западных технологий, утверждения российских властей о том, что интернет — «проект ЦРУ», а Meta — террористическая организация, указывают на то, что армия и спецслужбы продолжат заниматься шпионажем и подрывной деятельностью».
