ЕС и Великобритания объявили о введении скоординированных ограничительных мер в отношении участников российской государственной хакерской группировки Turla и сотрудников спецслужб. Структуры РФ обвиняют в проведении масштабных кампаний по кибершпионажу и диверсиям, направленным против правительственных ведомств, критической инфраструктуры и стратегических отраслей промышленности в странах Европы и Украине. В связи с выявленными атаками Министерство иностранных дел Франции уже заявило о решении вызвать посла России для дачи объяснений.
Согласно официальному заявлению Совета ЕС, ключевую роль в организации этих атак играл 16-й центр ФСБ России. Именно это ведомство, по данным европейской стороны, осуществляло прямое руководство и контроль над деятельностью группы Turla и целого ряда других хакерских формирований. Для реализации своих задач российские спецслужбы выстроили целую киберэкосистему, в которую помимо кадровых сотрудников разведки привлекались частные технологические компании, криминальные хакерские группировки и самопровозглашенные хакеры-активисты, действовавшие по прямым указаниям из Москвы.
Масштабное расследование показало, что вредоносная активность 16-го центра ФСБ продолжалась с 2010 года, а ее последствия со временем становились все более разрушительными.
В числе наиболее пострадавших государств, помимо Украины, оказались Франция, Германия, Польша, Кипр, Нидерланды, Австрия, Словакия, Румыния и Финляндия.
Нынешний шаг Брюсселя стал продолжением режима киберсанкций ЕС, созданного в 2020 году. Изначально этот механизм задействовали против сотрудников Главного разведывательного управления (ГРУ) за кибератаки на Эстонию, немецкий Бундестаг и распространение вируса NotPetya, но теперь список существенно расширился за счет включения в него представителей ФСБ и участников гибридных операций.
Наиболее подробные данные об ущербе представили власти Франции и Польши. Французские правительственные службы зафиксировали, что хакеры из Turla взломали несекретные почтовые системы Министерства обороны в 2017 году, через год получили доступ к внутренним сетям французского посольства в Москве, а совсем недавно, в 2025 году, похитили коммерческие секреты у крупной высокотехнологичной оборонной компании.
Для маскировки своих действий группа взламывала стороннюю цифровую инфраструктуру, используя, в частности, наступательные киберинструменты, связанные с Ираном. Главной целью этих операций был перехват коммуникаций военных и промышленников.
В МИД Франции в ближайшие дни будет вызван российский посол Алексей Мешков, объявил глава ведомства Жан-Ноэль Барро.
В это же время в Польше деятельность 16-го центра ФСБ вышла за рамки обычного шпионажа и переросла в прямой цифровой саботаж. Глава французского МИД Жан-Ноэль Барро подчеркнул, что российские хакеры целенаправленно пытались парализовать работу операторов польской железнодорожной инфраструктуры. Кроме того, Совет ЕС обвинил группировку в подготовке и проведении деструктивных диверсий на объектах жизнеобеспечения Польши, включая атаки на региональные ТЭЦ, что привело к серьезным техническим сбоям и финансовым потерям.
Новый пакет санкций предусматривает полную заморозку активов и запрет на въезд в страны Евросоюза для девяти физических и четырех юридических лиц, среди которых числятся как офицеры ГРУ, так и гражданские специалисты. Ограничения также наложили жесткий запрет на ведение бизнеса в ЕС с российскими ИТ-компаниями, обеспечивающими техническую поддержку спецслужб - НПП «Гамма» и «Эдвансд Систем Технолоджи» (AST), которая ранее уже находилась под санкциями США. Синхронно с Евросоюзом свои санкционные списки обновил и Лондон, заблокировав активы 24 физических и юридических лиц, связанных с российскими разведывательными сетями.
Ольга Божкова
