Евросоюз ввел санкции против девяти человек и четырех организаций, которых считает причастными к российским кибератакам, говорится в заявлении Совета ЕС. В санкционный список вошли, как утверждается, сотрудники российской военной разведки, киберпреступники, пророссийские хактивисты и частные компании. По версии ЕС, они участвовали в попытках дестабилизировать страны Евросоюза и его международных партнеров.
В официальном журнале ЕС, изученном The Insider, перечислены имена фигурантов перечня. Виталия Ковалëва считают одним из руководителей хакерских группировок Trickbot и Conti и связывают с группой Wizard Spider. Александра Волосовика называют владельцем хостинг-провайдера Media Land, инфраструктуру которого использовали для проведения атак. Дениса Дегтяренко в ЕС называют одним из основных хакеров группировки Cyber Army of Russia Reborn, Юлию Панкратову — участницей той же группировки и основательницей Z-Pentest, а Максима Воронина и Максима Гордиенко — разработчиками и распространителями программы LummaC2 для кражи данных. Евгения Башева и Романа Пунтуса связывают с подразделением ГРУ № 29155. Первый, как утверждается, обеспечивал хакеров технической инфраструктурой через компанию «Импульс», второй — занимался организацией и координацией кибератак. Девятым фигурантом стал генерал-лейтенант Иван Касьяненко, заместитель руководителя Службы специальных операций ГРУ, которого внесли в отдельный санкционный список за причастность к деятельности подразделения № 29155.
Совет ЕС также возложил ответственность за ряд кибератак на 16-й центр ФСБ России. В Брюсселе утверждают, что подразделение контролирует несколько хакерских группировок, включая Turla. Их связывают со взломами правительственных сетей и диверсиями против критической инфраструктуры в странах ЕС и в Украине.
Целями операций, по данным Совета ЕС, становились Франция, Германия, Польша, Кипр, Нидерланды, Австрия, Словакия, Румыния и Финляндия. Во Франции 16-й центр ФСБ с 2010 года занимался кибершпионажем против государственных учреждений, а с 2025 года атаковал предприятия оборонной промышленности. В Германии целью становились государственные ведомства, а в Польше подразделение связывают с диверсионными атаками на критическую инфраструктуру, включая теплоэлектростанции.
В ЕС считают, что Россия использует для кибератак сеть из государственных и негосударственных участников. Помимо разведывательных служб, в нее входят киберпреступные группировки, хактивисты и частные компании, которые действуют по указанию или под контролем российских властей. Евросоюз намерен координировать ответные меры с Великобританией, НАТО и другими международными партнерами.
Как ранее писал The Insider, группировку Turla связывают с 16-м центром ФСБ и другими кампаниями кибершпионажа. В 2025 году Microsoft сообщила, что хакеры выдавали вредоносную программу ApolloShadow за антивирус «Лаборатории Касперского» и атаковали иностранные посольства в Москве.
Годом ранее специалисты ESET обнаружили связанные с Turla программы LunarWeb и LunarMail в сети МИД одной из европейских стран и трех его дипломатических учреждений на Ближнем Востоке.
В 2023 году ФБР обезвредило созданную Turla глобальную сеть зараженных программой Snake компьютеров, которую использовали для кражи конфиденциальных документов стран НАТО и слежки за журналистами.
