Національна поліція Іспанії провела успішну операцію, результатом якої став арешт чоловіка, підозрюваного у тісній співпраці з проросійськими хакерськими угрупованнями. Справа викликала значний резонанс, адже затриманий міг бути важливою ланкою у координації атак на стратегічні об'єкти Заходу.
Хто стоїть за атаками на критичну інфраструктуру?
Іспанські правоохоронці на вебсайті Національної поліції офіційно підтвердили затримання мешканця міста Паленсія, якого вважають активним учасником та логістом угруповань CyberArmy of Russia Reborn (CARR) та Z-Pentest.
Обидві організації позиціонують себе як "хактивістів", проте їхня діяльність давно вийшла за межі простого поширення ідеологічних повідомлень. Насправді ці групи пов'язані з численними кібератаками на критично важливу інфраструктуру в Сполучених Штатах Америки та країнах Європи.
Підозрюваний використовував різні зашифровані додатки для обміну повідомленнями, щоб підтримувати зв'язок з іншими членами цих терористичних груп, координуючи діяльність і надаючи підтримку для їхніх операцій,
– прокоментували представники іспанської поліції в офіційній заяві.
Розслідування встановило, що затриманий не просто симпатизував радикальним поглядам, а надавав реальну оперативну підтримку. Зокрема, він намагався організувати втечу хакера українського походження, який працював на CARR, до Російської Федерації через території Польщі та Білорусі. Така діяльність свідчить про наявність налагоджених каналів комунікації та логістики між ідеологічними групами та їхніми виконавцями в Європі.
Реальна загроза: від енергетики до водопостачання
Діяльність групи CARR привернула увагу світових спецслужб після серії небезпечних інцидентів.
- Обвинувачення, висунуті іншим учасникам групи, таким як Вікторія Едуардівна Дубранова, вказують на цілеспрямовані атаки проти підприємств харчової промисловості та об'єктів водопостачання, пише видання BleepingComputer. Такі дії створювали пряму загрозу життю та безпеці цивільного населення.
- Крім того, американський уряд раніше наклав санкції на інших членів організації – Юлію Володимирівну Панкратову та Дениса Олеговича Дегтяренка. Їх викрили у зломі систем керування (SCADA) американської енергетичної компанії.
Експерти з кібербезпеки зазначають, що CARR має тісні зв'язки з APT44, також відомим як Sandworm. Це елітне хакерське угруповання, яке підтримує російська держава і яке неодноразово використовувало назви різних "колективів хактивістів" для маскування своїх операцій. Таким чином, затриманий в Іспанії чоловік міг бути частиною набагато ширшої мережі державного кібершпигунства та саботажу.
Згідно з даними слідчих, підозрюваний брав участь у діях, які приписують проросійській хактивістській групі NoName057(16),
– заявив представник іспанських правоохоронних органів.
Результати розслідування та майбутній суд
Слідчі дії розпочали ще в серпні 2025 року завдяки інформації, яку надало Федеральне бюро розслідувань США. Міжнародна співпраця дозволила вийти на слід зловмисника та підготувати ґрунт для затримання. У березні 2026 року поліцейські провели обшук у помешканні фігуранта в Паленсії. Під час рейду правоохоронці знайшли та вилучили комп'ютерну техніку, а також спеціальні пристрої для зберігання криптовалюти.
Важливим етапом операції стало блокування криптовалютних гаманців затриманого. Слідство вважає, що ці рахунки використовували для отримання доходів від злочинної діяльності, зокрема від продажу викрадених конфіденційних даних.
Наразі чоловік перебуває під слідством. Хоча офіційні звинувачення ще перебувають на стадії формування, поліція підозрює його у членстві в терористичній організації, співпраці з нею, прославлянні тероризму та завданні значної комп'ютерної шкоди.
Источник: 24tv.ua