Малиот град Мулшоу (Muleshoe) во западен Тексас, со околу пет илјади жители и сместен во близина на границата со Ново Мексико, на 18 јануари 2024 година неочекувано се најде во центарот на меѓународен безбедносен скандал. Тој ден, непознат сторител од далечина го исклучил сензорот на градскиот водоводен систем кој сигнализирал дека резервоарите се полни, поради што водата почнала неконтролирано да се излева и предизвикала поплава во полупустинската област.
Одговорноста за нападот ја презел Telegram-каналот „CyberArmyofRussia_Reborn“, а инцидентот стана клучен доказ во американската обвинителна постапка во која се тврди дека Русија презела директна контрола врз хакерски групи и ги користи за кибернапади и саботажи во западните земји, пишува Kyiv Independent.
Од криминал кон саботажа
Нападот во Тексас е дел од поширока промена во тактиката на руските кибер-групи по целосната инвазија на Украина. Активностите кои претходно биле мотивирани главно од финансиска добивка, како рансомвер-напади, се пренасочени кон деструктивни напади врз слабо заштитени системи во западните држави, вклучително и врз критична инфраструктура.
Повеќе од една година по инцидентот во Мулшоу, американското Министерство за правда подигна обвинение против осум руски програмери и организатори на хакерски напади, како и против едно лице кое е уапсено – 33-годишната Украинка Викторија Дубранова. Таа исчезна во ноември 2024 година на пат од Днипро кон Полска, а сега за првпат се појавува пред американски суд во Калифорнија.
Според обвинението, групата „CyberArmyofRussia_Reborn“ била основана, финансирана и насочувана од Главната управа на Генералштабот на вооружените сили на Руската Федерација (ГРУ). Американските обвинители истакнуваат дека случајот е особено значаен затоа што Дубранова, која сега е во американскиот правосуден систем, овозможува директен увид во начинот на функционирање на овие мрежи.
Директна државна контрола
За разлика од претходните процени дека руските хакерски групи дејствуваат со премолчено одобрување на властите, овој случај, според американските обвинители, покажува дека тие се под директна контрола на руската држава.
„Овде не станува збор за патриотски волонтери, туку за актери кои добиваат поддршка, заштита и конкретни инструкции кога тоа е во интерес на Москва“, изјави Ари Редборд, поранешен советник во американското Министерство за финансии.
Истрагата започнала со анализа на Telegram-каналите на групата, каде членовите јавно објавувале снимки од нападите. Пред да се насочат кон индустриски системи, со години изведувале DDoS-напади врз интернет-страници, вклучително и напади врз швајцарски финансиски институции во 2023 година, како и врз холандски системи за време на НАТО-самитот во Хаг во 2025 година.
Администраторите на „CyberArmyofRussia_Reborn“ соработувале со групата NoName057(16), чии сервери беа делумно исклучени во акција на Европол во јули 2025 година, кога беа уапсени и двајца наводни администратори. Според обвинителството, Дубранова за овие групи изработувала дигитална содржина и промотивни материјали за регрутирање нови учесници, на кои им биле нудени награди во криптовалути.
Закана за критичната инфраструктура
Украинската разузнавачка компанија Molfar наведува дека истите групи учествувале во напади врз владини и комерцијални системи во Украина, САД и повеќе европски држави. Аналитичарите предупредуваат дека особено опасни се нападите врз индустриски и SCADA-системи, кои често се поврзани на интернет и недоволно заштитени.
„Овие системи никогаш не би требало да бидат поврзани со интернет“, предупредува ирскиот експерт за кибер-безбедност Џејк Диксон, додавајќи дека и технички послабо подготвени групи можат да предизвикаат сериозни последици доколку пронајдат незаштитени влезни точки.
Бидејќи Русија не ги екстрадира своите државјани, западните власти настојуваат да ги разбијат мрежите што ги поддржуваат хакерите и да го ограничат нивното дејствување. Дубранова ја призна вината, а нејзиниот судски процес, кој започнува денес, би можел да фрли дополнителна светлина врз тоа како руските разузнавачки служби го користат хакерското подземје како продолжена рака на државната политика.
