В конце июля ряд российских государственных и коммерческих ресурсов подвергся масштабной кибератаке. Ответственность за инцидент, по данным Telegram-канала Mash, лежит на международной хакерской группировке Hacken, объединившей украинских специалистов с французским подразделением движения Anonymous. Как утверждается, деятельность этой коалиции координировалась разведывательными структурами Великобритании (MI6) и США (ЦРУ).
Для атаки злоумышленники использовали вредоносные программы, предназначенные для кражи данных. Основной целью хакеров стало не просто нарушение работы ключевых систем, а коллапс в инфраструктуре России и попытка дестабилизации внутри общества. В наибольшей степени пострадали компании, которые не соблюдали базовые нормы «цифровой гигиены» — слабые пароли, устаревшее ПО, отсутствие двухфакторной аутентификации.
Группировка Hacken, действующая против России с момента начала специальной военной операции, три года назад получила финансирование в размере нескольких миллионов долларов от американских инвесторов. Это, мнению аналитиков, предоставило ей новые кибервозможности.
В ответ на атаку российские хакеры из группировок KillNet и Beregini объявили о подготовке масштабного ответного удара. По их заявлению, они уже разработали «революционное кибероружие», способное преодолеть любые защитные барьеры. В своих сообщениях они обещают «цифровой апокалипсис» и намерены направить атаку на страны Европейского союза.
Александр Лебедев, эксперт по информационной безопасности из Дубны, отметил, что происходящее сейчас — это не просто хакерские рейды, а элемент кибервойны, в которой используются как технические, так и психологические методы.
«Группировка KillNet действительно обладает определенными возможностями, особенно в DDoS-атаках и шантаже через утечки данных. Однако заявления о „революционном оружии“ и „цифровом апокалипсисе“ — это, скорее, элемент информационной войны, направленный на запугивание и демонстрацию силы», — отметил Лебедев.
По его словам, на практике, даже самые продвинутые кибератаки редко приводят к полному коллапсу критической инфраструктуры — для этого нужно гораздо больше ресурсов и внутренний доступ. Тем не менее, такие угрозы нельзя игнорировать: они могут спровоцировать сбои в работе банков, госуслуг, транспортных систем, особенно если атака будет массированной и координированной.
«Главное — не поддаваться панике, а усилить защиту: регулярно обновлять системы, использовать шифрование, проводить аудит безопасности. Особенно это касается организаций, чья работа связана с общественной инфраструктурой», — резюмировал специалист.
Ранее REGIONS рассказывал, почему банки блокируют карты и сколько могут держать деньги под арестом.