Испанские эксперты в области кибербезопасности принимают дополнительные меры для защиты от российских хакеров министерств и ведомств страны. Как это происходит и с чем связано, разбиралась DW.Пресса Испании уделила в первой половине марта особое внимание кибербезопасности и работе по ее усовершенствованию специализированных органов министерства внутренних дел. Это связано с непрекращающимися хакерскими атаками, авторство которых испанские власти приписывают россиянам, а также с требованием Евросоюза и местной общественности надежно защитить информационное пространство, в частности, для обеспечения нормального проведения парламентских выборов 2027 года. О том, что работа по искоренению изъянов в системе защиты от кибератак ведется усиленными темпами, подтвердила DW пресс-служба МВД страны.
Атаки, чтобы посеять панику и недоверие к властям
Перед тем, как совершенствовать систему защиты, специалистам, в первую очередь, предстояло «тщательно изучить особенности хакерских атак, совершенных в последние годы», рассказал DW эксперт по информационной безопасности Давид Альварес. Расследование велось под наблюдением Национальной судебной палаты, возбудившей дело в связи с этими атаками. По словам испанца, они осуществлялись российской хакерской группировкой NoName057(16), «пользующейся поддержкой Кремля». Впервые она проявила себя в Испании в октябре 2022 года, когда подвергла DDoS-атаке министерство обороны.
Ну, а главная атака, продолжил эксперт, пришлась на июль 2023 года. Она была приурочена к парламентским выборам с очевидной целью: «попытаться, путем вывода из строя различных систем, посеять панику и недоверие населения к властям». Подобные попытки характеризуются испанскими спецслужбами как «часть гибридной войны Россиипротив стран Запада». Так, в день голосования 23 июля DDoS-атаке было подвергнуто МВД. Доступ к его сайту, информирующему в реальном времени о подсчете голосов, был затруднен в течение 3 часов.
Месть за поддержку Украины
В дни, предшествующие голосованию, по данным Альвареса, хакеры атаковали сайты правительственной резиденции Монклоа, министерств юстиции и территориальной политики, Конституционного суда, Национального института статистики, государственной железнодорожной компании RENFE, управления морских портов, Центральной избирательной комиссии, Королевского двора, монетной фабрики, метро Мадрида и Барселоны, столичных автобусных компаний и фирмы Socibus, продающей билеты на междугородние автобусные маршруты.
Не обошли вниманием хакеры Центробанк и частные банки Испании. Одновременно они клонировали страницу мадридской мэрии и опубликовали на клоне «предупреждение» о теракте, который якобы готовят террористы из баскской — кстати, давно несуществующей — экстремистской группировки ЭТА. Была сделана также попытка атаки на автоматизированную систему вызова такси, «чтобы вызвать коллапс движения в центре Мадрида». И чтобы ни у кого не было сомнения, с какой целью все это делалось, в Сети тогда же появилось сообщение хакеров, что речь идет «об ответе за поддержку Испанией Украины», отметил Давид Альварес.
Полицейская Operation Eastwood проблему не решила
Между тем в пресс-службе МВД Испании DW напомнили, что 15 июля 2025 года силами полиции 12 стран против NoName057(16) была проведена операция под названием Eastwood: произведены обыски и аресты иностранных пособников российских хакеров, ликвидирован ботнет, использовавшийся для проведения атак, отключены более 100 серверов. Кроме того, испанской полиции удалось завладеть криптокошельком, из которого финансировалась деятельность хакеров.
По мнению специалиста по кибербезопасности Альвареса, Operation Eastwood «нанесла удар по NoName057(16), но не покончила с ней». Вскоре группировка продолжила свои деяния. Ну, а всего, по данным эксперта, с 2022 года по настоящее время она совершила порядка 500 атак на испанские предприятия и учреждения, в том числе на обеспечивавшие проходивший в Гранаде осенью 2023 года саммит Евросоюза. В ряде случаев хакеры оставляли на заблокированных ими сайтах свой фирменный знак — отпечаток лапы медведя, символа России.
Требование Евросоюза и испанской оппозиции
Сегодняшняя активная деятельность испанцев в попытке обеспечить более надежную защиту от хакеров, по словам Давида Альвареса, в какой-то степени объясняется требованиями Евросоюза, встревоженного, в частности, серией кибератак в минувшем феврале. Их жертвами стали испанское правительство, прокуратура, Совет по национальной безопасности, полиция и жандармерия. В руки хакеров попали персональные данные — телефоны, адреса, банковские счета и т.д. — видных политиков, включая премьер-министра, руководителей министерств, силовых ведомств и сотен рядовых сотрудников этих структур.
Озабоченность ЕС, считает собеседник DW, вполне объяснима. Ведь «испанское киберпространство является частью общеевропейского и его уязвимость помогает преступникам совершать атаки на другие государства-члены». Кроме того, на необходимости усилить информационную безопасность настаивает испанская оппозиция в лице либеральной Народной партии. Ее особое беспокойство, как подтвердили DW в исследовательском фонде этой партии FAES, вызывает «защита от хакеров намеченных на будущий год парламентских выборов».
Так что теперь «испанским разработчикам систем защиты и другим специалистам из компетентных ведомств, предстоит скоординировать усилия. А улучшение госфинансирования и привлечение новых сотрудников поможет обновить и усовершенствовать превентивные меры, планы быстрого реагирования на атаки, протоколы ликвидации их последствий и так далее», заключил Давид Альварес.