Российские хакеры снова атаковали Запад - на этот раз под удар попала, в частности, полиция Нидерландов, а также государственные и негосударственные организации в Европе и США. За операцией стоит прежде неизвестная группа, действовавшая в интересах российских спецслужб.

С одной стороны, сообщения о подобных атаках поступают более-менее регулярно. С другой - в ситуации, когда российские "кибервойска" могли проявить себя особенно активно, а именно в момент вторжения в Украину, их эффективность оказалась неожиданно скромной.

На что способны российские хакеры и стоит ли их опасаться - в материале DW.

Новая хакерская атака из России

Разведка Нидерландов сообщила о раскрытии ранее неизвестной хакерской группы из России, стоящей за атаками на компьютерные сети национальной полиции, организаций в ряде европейских стран (включая Украину) и Северной Америки, а также НАТО. В расследовании участвовали Федеральное бюро расследований США и подразделение Microsoft, специализирующееся на киберугрозах, - Microsoft Threat Intelligence. 

Как говорится в совместном заявлении Службы общей разведки и безопасности (AIVD) и Военной разведки Нидерландов (MIVD), группа, получившая условные названия Laundry Bear и Void Blizzard, действовала в интересах российского государства. Хакеры оставались незамеченными до сентября 2024 года, когда им удалось получить доступ к конфиденциальным данным сотрудников полиции Нидерландов. 

По данным следствия, группа также вела кибершпионаж против европейских компаний, производящих высокотехнологичное оборудование, к которому у России ограничен доступ из-за санкций. Особый интерес для хакеров представляли сведения о военных закупках западных стран и поставках вооружений Украине. Кроме того, атакам подверглись учреждения, работающие в сферах государственного управления, транспорта, СМИ, здравоохранения и неправительственного сектора. Какой именно объем информации оказался в распоряжении злоумышленников, не раскрывается.

По информации разведки, Void Blizzard действовала как часть более широкой кибершпионской сети. Этой точки зрения придерживаются и специалисты Microsoft Threat Intelligence. Они связывают ее с другими российскими группировками - Forest Blizzard, Midnight Blizzard и Secret Blizzard, также специализирующимися на атаках против стран НАТО и Украины. 

Что еще известно о Laundry Bear, она же Void Blizzard 

Согласно данным Microsoft Threat Intelligence, Laundry Bear, она же Void Blizzard, была активна как минимум с апреля 2024 года. Хотя методы кибератак нельзя назвать особенно изощренными, они оказывались весьма результативными. В основном для проникновения в информационные системы жертв использовались украденные учетные данные и массовый подбор паролей (так называемый password spray). 

В апреле 2025 года специалисты Microsoft зафиксировали атаку, нацеленную сразу на два десятка неправительственных организаций в Европе и США. Злоумышленники разослали их сотрудникам письма от имени организаторов Европейского саммита по обороне и безопасности, содержащие PDF-файлы с вредоносным QR-кодом. Он вел на специальную страницу, визуально имитирующую сервис Microsoft, который многие организации используют для идентификации пользователей. Логины и пароли от учетных записей Microsoft, которые пользователи вводили на этой странице, перехватывались.

После успешного взлома хакеры использовали облачные интерфейсы Microsoft для массового сбора всей доступной информации. В ряде случаев группа получала доступ к переписке в Microsoft Teams, а также анализировала структуру взломанных организаций, извлекая данные о пользователях, их ролях, взаимодействии с другими пользователями и т. д.

Чем заняты российские "кибервойска" 

Согласно докладу исследовательской службы Конгресса США, хакерские атаки в интересах российского государства в основном проводят и координируют три спецслужбы - Федеральная служба безопасности (ФСБ), Главное управление Генерального штаба ВС РФ (более известное под прежним названием Главное разведывательное управление, ГРУ) и Служба внешней разведки (СВР). При этом единого командования у "кибервойск", насколько известно, нет - спецслужбы могут действовать вразнобой. Кроме того, наряду с хакерами, непосредственно связанными со спецслужбами, в некоторых операциях участвуют члены преступных группировок. 

Американский Центр стратегических и международных исследований (CSIS) отслеживает деятельность российских хакеров с 2006 года. За это время эксперты CSIS только по открытым источникам насчитали несколько сотен крупных кибератак против целей в Европе, США и других регионах. Крупными исследователи называют атаки, ущерб от которых превышает 1 млн долларов. 

Кибератаки направлены не только на сбор данных - они также могут использоваться для проведения диверсий. В последние годы ряд европейских стран - в частности, Эстония, Финляндия, Литва, Норвегия и Польша - сообщали о случаях преднамеренного глушения сигнала GPS, которые ставили под угрозу безопасность пассажирских авиаперевозок. Польша в 2023 году также заявляла о кибератаках на объекты транспортной инфраструктуры, в том числе на железную дорогу. Подозрение падало на Россию и Беларусь. 

Насколько опасны российские хакеры? 

До начала войны в Украине западные эксперты оценивали потенциал российских "кибервойск" значительно выше, чем сейчас. Предполагалось, что в случае вторжения кибератаки будут активно использоваться и способны нанести серьезный ущерб. 

"Если Россия решит вторгнуться в Украину, она, вероятно, задействует масштабные кибератаки, - предупреждали в конце 2021 года эксперты американской исследовательской компании RAND. - Целью будет создать эффект "шока и трепета", чтобы сломить волю украинцев к сопротивлению". 

Несмотря на то что в начале вторжения было совершено множество атак (эксперт организации Atlantic Council Джастин Шерман насчитал в феврале и марте 2022 года десять крупных), эффект от них не оказался сокрушительным. Шерман объясняет это отсутствием четкого плана, слабой координацией (а возможно, и конфликтами между спецслужбами), а также нехваткой ресурсов. Тем не менее относительный неуспех кибервойск не должен расслаблять, предупреждает исследователь. 

"Россия продолжает представлять угрозу для США, их союзников и партнеров по всему миру - устойчивую, технологически развитую и хорошо обеспеченную, - говорит Шерман. - Какой бы привлекательной ни выглядела идея "киберразрядки", паранойя Владимира Путина в отношении западных технологий, утверждения российских властей о том, что интернет - "проект ЦРУ", а Meta — террористическая организация, указывают на то, что армия и спецслужбы продолжат заниматься шпионажем и подрывной деятельностью".