Британские службы безопасности разоблачили десятки российских шпионов, которые преследовали дочь Сергея Скрипаля и организовали серию атак на Великобританию.
Двое агентов были обвинены во взломе мобильного телефона Юлии Скрипаль за пять лет до того, как печально известное российское разведывательное управление ГРУ
отравило их смертоносным нервно-паралитическим веществом «Новичок» на улицах Солсбери в 2018 году.
Сообщается, что другие стояли за серией тайных взрывов, поджогов и повреждений инфраструктуры на территории Великобритании и Европы в попытке подорвать
поддержку Украины .
В пятницу Министерство иностранных дел Великобритании объявило о введении санкций в отношении 18 шпионов и трех подразделений ГРУ в рамках пресечения кампании Владимира Путина по сеянию хаоса на континенте.
По данным The Telegraph, Великобритания решила ввести санкции против россиян, поскольку официальные лица были уверены в том, что они никогда не поедут в Великобританию для возможного задержания.
Это крупнейшая в истории санкционная акция Великобритании против российских спецслужб.
Эд Боган, бывший агент ЦРУ, заявил The Telegraph: «Санкции против этих подразделений ГРУ особенно важны, учитывая глубину и размах их операций в «серой зоне» во многих странах, которые часто остаются незамеченными или, в лучшем случае, лишь отчасти понятны. Необходимо больше информации о них, но, что ещё важнее, необходимо усилить давление и принять более активные меры против них».
Усилия Великобритании по разоблачению тайных операций поддерживались американским ФБР и разведывательными службами всего военного альянса НАТО.
Среди названных оперативников — Иван Ермаков и Алексей Лукашев, два старших сотрудника
элитного хакерского подразделения ГРУ 26165 , обвиняемых во взломе устройств г-жи Скрипаль перед неудачной попыткой Москвы убить ее отца.
Власти стремятся подчеркнуть, что кибератаки не только нарушают работу ключевой инфраструктуры, но и могут быть использованы для облегчения физических нападений, таких как неудавшееся покушение на г-на Скрипаля.
Бывший российский шпион и его дочь были отравлены в результате одной из самых дерзких атак с применением химического оружия на территории Великобритании в марте 2018 года.
Бывший разведчик Сергей Скрипаль и Юлия Скрипаль были отравлены «Новичком» в Солсбери в 2018 году.
По-прежнему сохраняются опасения относительно безопасности Скрипалей, хотя считается, что пятничные разоблачения не связаны с какой-либо новой неминуемой угрозой их жизни.
Позднее британские власти приписали покушение с использованием одного из самых смертоносных искусственных химикатов российской военной разведке.
Ермаков и Лукашев также фигурируют в списке разыскиваемых ФБР лиц за их предполагаемую роль во вмешательстве в президентские выборы 2016 года, на которых в конечном итоге победил Дональд Трамп.
Подразделение 26165 также фигурировало в расследованиях предполагаемых взломов в связи с президентскими выборами во Франции и
политическим вмешательством в Германии . Оно отвечало за создание «X-Agent» — вредоносной программы, использованной для взлома мобильного телефона Юлии Скрипаль.
В 2013 году сотрудники разведки ГРУ запустили в телефон Юлии Скрипаль вредоносную программу, известную как X-Agent. Это произошло за пять лет до покушения на жизнь невинной британки Дон Стерджесс, которая была отравлена «Новичком», брошенным сотрудниками ГРУ, посланными убить Скрипаль.
X-Agent был разработан российской хакерской группировкой Fancy Bear, связанной с ГРУ. Он был впервые обнаружен на Западе в 2015 году и используется Россией для заражения как iPhone, так и Android-устройств компании Apple. X-Agent может активировать микрофон устройства и записывать звук, а также собирать текстовые сообщения, списки контактов, фотографии и данные геолокации.
Россия использовала X-Agent для отслеживания перемещений украинских войск на поле боя. Госпожа Скрипаль, проживавшая в Москве, была отслежена в Великобритании во время визита к отцу в Солсбери. Два агента ГРУ проследили за ней в Великобританию и смазали дверную ручку дома Скрипаля «Новичком» — боевым нервно-паралитическим веществом.
Британские официальные лица уверены, что избиратели страны не поддадутся влиянию подобных попыток России дезинформировать.
Сообщается, что в 2022 году это же подразделение отвечало за проведение онлайн-разведки с целью определения местоположения российских ударов по Мариупольскому театру, в результате чего погибли сотни женщин и детей, укрывавшихся от вторжения войск Путина.
На фасаде здания в портовом городе Мариуполе укрывшиеся написали огромными русскими буквами слово «дети». Позже театр подвергся ракетному обстрелу со стороны России, хотя он, очевидно, не являлся военной целью.
Этому же подразделению приписывают взлом камер интернет-наблюдения в период с 2022 по 2024 год в Болгарии, Франции, Германии, Греции, Италии, Молдове, Польше, Румынии, Словакии, Украине, Чехии и Нидерландах с целью мониторинга военной помощи, отправляемой в Киев.
Подразделения ГРУ 74455, 26165, 29155 также попали под санкции Великобритании, что означает, что предприятия, зарегистрированные в Великобритании, по закону не смогут предоставлять им услуги, которые могут способствовать их подрывным кампаниям.
Утверждается, что российские шпионы ответственны за серию взломов и атак на европейскую военную поддержку Украины.
Сотрудники британской и европейской разведки обнаружили неоднократные примеры целенаправленных атак на портовую инфраструктуру, транспортные узлы, пункты пограничного контроля и правительственную инфраструктуру, задействованную в поставках гуманитарной помощи.
Британские официальные лица опасаются, что ГРУ использовало поля сражений на Украине в качестве испытательного полигона для дальнейшего развития целого ряда кибервозможностей, которые в один прекрасный день могут быть использованы против западных стран.
В Великобритании трое мужчин недавно были признаны виновными в поджоге склада в Восточном Лондоне, использовавшегося для доставки гуманитарной помощи и спутниковых интернет-систем Starlink Илона Маска на Украину.
По словам прокуроров, нападение может быть связано с деятельностью российской группы наемников «Вагнера».
По имеющимся данным, агенты, связанные с группой Вагнера, вели прямую трансляцию поджога предприятия, поставлявшего спутниковое оборудование Starlink на Украину.
Британские следователи также проверяли, отправляли ли российские агенты по почте зажигательное устройство после того, как оно взорвалось в хабе DHL в Бирмингеме в прошлом году.
По всей Европе была зарегистрирована серия подобных инцидентов, включая пожары на складах и саботаж на железнодорожных путях.
В последние годы подразделение ГРУ 29155 было привлечено высшими лицами России, принимающими решения, к организации серии покушений на убийство, включая покушение на Скрипалей.
За последнее десятилетие его обвиняли во взрывах на складах оружия, где хранилась продукция, предназначенная для Украины, в Чехии и Болгарии.
Он также стоял за организованной Россией доверенной кампанией по найму молодых афганцев для консультирования и финансирования нападений Талибана на силы возглавляемой США коалиции до вывода американских войск в 2022 году.
Министр иностранных дел Великобритании Дэвид Лэмми заявил: «Шпионы ГРУ ведут кампанию по дестабилизации Европы, подрыву суверенитета Украины и созданию угрозы безопасности граждан Великобритании.
Кремль не должен сомневаться: мы видим, что они пытаются сделать в тени, и мы этого не потерпим. Именно поэтому мы принимаем решительные меры, вводя санкции против российских шпионов. Защита Великобритании от угрозы — основополагающий принцип правительственного Плана перемен.
«Гибридные угрозы и агрессия Путина никогда не сломят нашу решимость. Поддержка Украины и безопасности Европы со стороны Великобритании и наших союзников незыблема».
Еще одной группой, подвергшейся атаке, является «Африканская инициатива», которая управляет фабриками троллей в социальных сетях, в конечном счете контролируемыми шпионами Владимира Путина, обвиняемыми в распространении фейковых новостей и попытках подорвать жизненно важные глобальные инициативы в области здравоохранения.
Российским шпионам, попавшим в санкционный список, будут введены запреты на поездки и заморожены активы, а зарегистрированным в Великобритании компаниям будет запрещено оказывать им помощь в какой-либо форме.
Трамп осуждает Россию
Дональд Трамп присоединился к союзникам по НАТО, осудив Россию, в том числе за ее войну против Украины, в заявлении альянса, опубликованном после объявления британских санкций.
«Эти обвинения и постоянные нападения на нашу важнейшую инфраструктуру, пагубные последствия которых наносят ущерб нескольким секторам, иллюстрируют, в какой степени киберугрозы и более широкие гибридные угрозы стали важными инструментами в продолжающейся кампании России по дестабилизации союзников по НАТО и в жестокой и ничем не спровоцированной агрессивной войне России против Украины», — говорится в заявлении НАТО.
Инсайдеры расценили это заявление как еще один признак новой поддержки г-ном Трампом усилий Украины по защите от российской агрессии.
Ранее президент США накладывал вето на заявления, обвиняющие Москву в крупнейшем конфликте в Европе со времен Второй мировой войны, в том числе в коммюнике недавнего саммита НАТО в Гааге.
Правительство сделало это заявление на фоне разгорающегося скандала из-за
утечки списка 24 000 афганцев , британских шпионов и солдат спецназа, который годами скрывался с помощью суперсудебных запретов.
О разоблаченных шпионах читайте ниже.
Осадчук поднялся по служебной лестнице в российском Министерстве обороны до должности начальника главного управления инновационного развития — ключевого «кибермыслителя» в военной иерархии.
Осадчук, кадровый военный и давний оперативник ГРУ (подразделение 26165), был обвинен ФБР в организации крупномасштабных киберопераций, направленных против международных организаций, особенно во время президентских выборов в США в 2016 году, с упором на хакерские атаки и утечки документов.
44-летний Серебряков — опытный кибероператор, приписанный к Главному управлению ГРУ (часть 26165).
Серебряков официально связан с кибератакой 2018 года на Организацию по запрещению химического оружия (ОЗХО) в Нидерландах, которая была предотвращена голландскими властями до того, как хакеры смогли ее взломать.
По данным ФБР, он специализируется на тайных операциях за рубежом, направленных против антидопинговых агентств и спортивных федераций, в том числе во время летних Олимпийских и Паралимпийских игр 2016 года, которые проходили в Бразилии.
Серебряков был связан с громкими инцидентами, связанными с разведкой и целевыми атаками, часто действуя под дипломатическим прикрытием и используя семь известных псевдонимов.
Ковалев воплощает в себе целый спектр тактик ГРУ: кибернетические, биологические и тайные операции.
Известный оперативник ГРУ (подразделение 26165), он известен тем, что якобы возглавлял кибератаки на избирательные системы штатов и федерального правительства США, наиболее заметные из которых произошли в 2016 году, а также вмешательством в критически важную инфраструктуру политических организаций Украины и Франции.
Ему и шести офицерам ГРУ предъявлены уголовные обвинения в Пенсильвании по статье «Сговор с целью совершения компьютерного мошенничества, мошенничества с использованием электронных средств связи и вмешательства в критически важную инфраструктуру и демократические процессы».
Ковалев также находится под следствием ФБР на предмет возможной связи с проводимыми по указанию Кремля расследованиями по делу о нервно-паралитических веществах.
Очиченко — оперативник ГРУ, связанный с отрядом 29155, участвующий в тайных операциях, включая кибершпионаж и саботаж.
Предполагается, что его роль будет заключаться в технической поддержке или оперативном развертывании киберинструментов, используемых для проникновения в сети, нарушения связи и сбора разведывательной информации.
Очиченко присоединился к Ковалеву, против которого федеральное большое жюри выдвинуло обвинения в нападении на критически важную инфраструктуру на Украине и политические организации во Франции, а также в операциях против Грузии.
Боровков — офицер ГРУ среднего звена, замешанный в кибершпионаже и хакерских кампаниях, направленных против западных правительств.
ФБР обвинило его в нападении на критически важную инфраструктуру в десятках западных стран и её компрометации. Он разыскивается ФБР за предполагаемые кибератаки в период с декабря 2020 года по август 2024 года.
В отличие от своих коллег, разведка не знает, где находится Боровков. ФБР объявило награду в 10 миллионов долларов тому, кто предоставит информацию, помогающую установить его местонахождение.
Корчагин — еще один оперативник ГРУ в составе отряда 29155, участвующий в кибероперациях, нацеленных на критически важные объекты инфраструктуры и политические структуры.
Как и Боровкова, ФБР обвинило его в преступной кибердеятельности в период с декабря 2020 года по август 2024 года и назначило вознаграждение в 10 миллионов долларов за информацию о его местонахождении.
Он известен своей ролью в хакерских кампаниях, направленных на кражу конфиденциальных данных и нарушение работы систем, с упором на международные цели.
Денисов, еще один оперативник ГРУ из отряда 29155, взломал кампании, нацеленные на глобальную инфраструктуру, сосредоточившись на шпионаже и краже данных.
Как и Боровков и Корчагин, он обвиняется ФБР в преступной кибердеятельности в период с декабря 2020 года по август 2024 года, а также в нападении на критически важную инфраструктуру в десятках западных стран.
Денисова разыскивает ФБР, за информацию, которая приведет к его аресту, обещано вознаграждение в 10 миллионов долларов.
Старший офицер ГРУ в части 26165, Ермаков известен организацией кампаний по фишингу во время президентских выборов в США в 2016 году.
Вместе с Осадчуком его обвиняли в краже документов у американских чиновников во время выборов, а затем в их публикации с целью вмешательства в их исход. Его также обвиняли в преследовании антидопинговых агентств во время летних Олимпийских игр 2016 года вместе с Серебряковым.
По данным ФБР, среди псевдонимов — «Кейт С. Милтон», «Джеймс МакМорганс» и «Карен В. Миллен».
Лукашев служил старшим лейтенантом российского ГРУ.
Как и многим другим в этом списке, ему были предъявлены обвинения в США за участие в заговоре с целью вмешательства в демократию во время выборов 2016 года, в том числе путем сосредоточения внимания на краже и утечке конфиденциальных документов.
Моренец, офицер, приписанный к части 26165, известен своим участием в кибероперациях ГРУ, направленных против международных организаций, в частности в попытке кибератаки на ОЗХО в Гааге в 2018 году вместе с Серебряковым.
ФБР также обвинило его в преследовании антидопинговых агентств в США и по всему миру во время летних Олимпийских и Паралимпийских игр 2016 года, присоединившись к обвинениям, выдвинутым против Ермакова и Серебрякова.
Моргачев — еще один офицер ГРУ и старший военнослужащий части 26165, имеющий звание подполковника.
Его обвиняют в организации хакерских атак на политические и правительственные организации во время президентских выборов в США в 2016 году.
Малышев — еще один офицер ГРУ, старший лейтенант части 26165.
ФБР обвинило его в хакерских атаках на политические и государственные структуры во время президентских выборов в США 2016 года. Ему также были предъявлены обвинения в тяжком преступлении, связанном с кражей личных данных, фальсифицированной регистрации доменного имени и сговоре с целью отмывания денег в этот период.
Малышев также является одним из семи россиян, обвиняемых в преследовании антидопинговых агентств во время летних Олимпийских игр 2016 года.
Сергей Сергеевич Васюк и Андрей Эдуардович Баранов
Офицеры ГРУ
Васюк и Баранов связаны с отрядом 29155, участвующим в кибероперациях и тайных операциях.
Подозреваемая деятельность включает хакерские атаки и шпионаж в отношении иностранной инфраструктуры и политических структур с целью поддержки российской разведки.
Виталий Александрович Шевченко
Офицер ГРУ
Шевченко, еще один военнослужащий отряда 29155, был одним из трех граждан России, ранее подвергшихся санкциям Совета Европейского Союза за осуществление «вредоносной кибердеятельности» против Эстонии.
Юрий Леонидович Шиколенко
оперативник ГРУ
Юрий Леонидович Шиколенко — оперативник ГРУ, связанный с частью 29155.
Его деятельность включает хакерские атаки и шпионаж, направленные против иностранной инфраструктуры и политических организаций.
Виктор Борисович Нетыкшо
Офицер ГРУ
Нетыкшо — один из 12 сотрудников ГРУ, разыскиваемых ФБР за вмешательство в президентские выборы 2016 года. У ФБР были фотографии 11 офицеров, но Нетыкшо оставался безликим до вмешательства украинской группы «хактивистов».
Личные данные и фотографию Нетыкшо в 2023 году опубликовало движение «КиберСпортив», что переводится как «КиберСопротивление». Информацию удалось получить, взломав электронную почту его жены, Оксаны Сергеевны Нетыкшо.
Предполагается, что он является старшим офицером ГРУ и командиром части 26165.
Дмитрий Александрович Михайлов
оперативник ГРУ
Дмитрий Александрович Михайлов — оперативник ГРУ в составе отряда 29155, участвующий в кибероперациях, нацеленных на глобальную инфраструктуру.
Его деятельность сосредоточена на хакерских атаках и шпионаже, направленных против политических и правительственных структур.
Артём Сергеевич Куреев
Главный редактор «Африканской инициативы»
Артём Сергеевич Куреев — российский гражданин, связанный с кампаниями по дезинформации.
Будучи главным редактором «Африканской инициативы», Куреев предположительно участвует в создании и распространении ложной информации с целью манипулирования общественным мнением.
По данным Bloomberg, он часто общался примерно с полудюжиной европейских журналистов, часто организовывая и покрывая расходы на поездки некоторых из них для посещения оккупированных территорий Украины.
Документы, с которыми ознакомилось издание, свидетельствуют о том, что он, по всей видимости, заплатил за публикацию новостных статей.
Африканская инициатива
СМИ и влиятельные организации
«Африканская инициатива» — российская медийная и влиятельная организация, маскирующаяся под информационное агентство и информационную платформу.
Оно стремилось позиционировать себя как московское информационное агентство, освещающее события по всему континенту.
Однако на самом деле он считается «главным инструментом» российской дезинформационной деятельности на всем континенте, согласно отчету французского агентства Vignium, отслеживающего иностранное цифровое вмешательство.
161-й центр подготовки специалистов (ЦПС) (в/ч 29155) ГРУ
Это подразделение, известное как Отряд 29155, куда входит и Очиченко, является секретным подразделением российской военной разведки, подчиняющимся ГРУ. Его задача — подготовка агентов для проведения диверсий, организации убийств и ведения нетрадиционных боевых действий.
В отличие от традиционных киберподразделений этот секретный центр готовит агентов для тайных операций за рубежом, включая целевые убийства и подрывную деятельность.
Его связывали с несколькими громкими инцидентами, такими как отравление Сергея Скрипаля в Великобритании и покушения на перебежчиков по всей Европе.
85-й Главный центр специального назначения (в/ч 26165) ГРУ
Часть 26165, также известная как 85-й главный центр специального назначения, является ключевым подразделением кибервойны российского ГРУ, базирующимся в Москве.
Под руководством Нетыкшо организация специализируется на агрессивных кибероперациях, включая взломы, кражу данных и фишинговые кампании, нацеленные на правительственные, политические и частные организации по всему миру.
Подразделение 26165 печально известно своей ролью в громких кибератаках, включая взлом электронной почты Национального комитета Демократической партии (DNC) во время президентских выборов в США в 2016 году.
Песчаный червь (Отдел 74455)
Подразделение 74455, известное под названием Sandworm, — еще одно специализированное подразделение, занимающееся кибероперациями, включая развертывание вредоносного ПО, хакерские кампании и дезинформацию.
Воинское подразделение подозревается в причастности к кибератаке на украинскую энергосистему в 2015 году, вмешательству в президентские выборы во Франции в 2017 году и кибератаке на церемонию открытия зимних Олимпийских игр 2018 года.
В августе 2023 года в совместном докладе разведывательных служб США, Великобритании, Канады, Австралии и Новой Зеландии Sandworm был обвинен в новой вредоносной кампании. Вредоносное ПО, получившее название «Infamous Chisel», было нацелено на устройства Android, используемые украинскими военными.
