Google доказа връзката на Русия с кибератаки в много страни по света

Според доклада, небезизвестната хакерска група, наричаща се Sandworm и APT44, както и нейни подразделения като „Народная Cyber Армия” и XakNet, са замесени в кибератаки срещу енергийна и телекомуникационна инфраструктура, журналисти, правозащитни и разследващи организации и членове на различни правителства. Разследването посочва три области на дейност на Sandworm/ APT44 – шпионаж, дезинформация и блокиране работата на инфраструктурни съоръжения.

Основно поле за изява на Sandworm и нейните подразделения е Украйна, включително масирана кибератака срещу украински правителствени ресурси на 23 февруари 2022 г., т.е., часове, преди нахлуването на Русия. Сайтове и структури за киберсигурност наричат Sandworm „най-разрушителната” руска кибер-единица.

Хакерите публикуват изявите си в Телеглам канали, които „завземат” чрез вирусни атаки и се възползват от аудиторията им. По този начин са оповестявани хакове, блокирали дейността на голяма пречиствателна станция в Полша, градска система за водоснабдяване в САЩ, водноелектрическо съоръжение във Франция и др. 

Сред атакуваните са и журналисти, правозащитници и международни организации, разследващи руското правителство. На фишинг атаки са били подложени например Организацията за забрана на химическите оръжия (OPCW) със седалище в Хага, която участва в разследването на отравянията с новичок, журналистическата разследваща група Bellingcat, както и независимите рускоезични информационни сайтове „Вёрстка” и Meduza.

Според експертите на Mandiant, Украйна ще остане във фокуса на хакерите от Sandworm/АРТ44, но има индикации за опити за намеса в редица важни избори тази година (ЕС, САЩ), както и прокарване на прокремълско влияние върху глобални политически процеси. 

През 2017 г. разследване на сайта theins.ru доказа връзка на хакерската група АРТ28 с ГРУ при кибератаки срещу пощата на Хилари Клинтън, германския Бундестаг и предизборния щаб на Еманюел Макрон.