Російські хакери вербували виконавців у Британії
Російські хакери вербували виконавців для підпалів та провокацій у Британії
Журналісти виявили мережу російських кібергруп, які через соціальні мережі залучали виконавців для здійснення підпалів, антиісламських провокацій та дестабілізації ситуації у Великій Британії. За даними розслідування Financial Times, ці дії координувалися з метою розпалювання соціальної напруги в Європі.
Зокрема, група NoName та інші патріотичні кіберугруповання вербували людей для нанесення антиісламських графіті на мечетях та інших об’єктах у Лондоні. Ці акції були частиною ширшої кампанії зі штучного загострення суспільних конфліктів.
Офіційного підтвердження зв’язків NoName з російською владою немає. Проте Агентство з кібербезпеки та безпеки інфраструктури США (CISA) вважає, що інструменти угруповання були створені в межах прихованого проєкту, пов’язаного з Кремлем. За оцінками американських експертів, частина учасників діє з ідеологічних мотивів, тоді як інші можуть мати прямі або непрямі контакти з російською державою.
Військовий експерт Марк Галеотті зазначив, що більшість подібних груп не отримують прямих наказів від влади, але їхня діяльність збігається з інтересами Кремля. «Чим більше таких атак відбувається, тим складніше Москві заперечувати свою причетність», — наголосив він.
Окрему увагу слідчі приділили організації «Пряма дія», яка позиціонувала себе як британський ультраправий рух. Через Telegram та соцмережі вона закликала до нападів на мечеті, поліцейські автомобілі та поширювала інструкції з виготовлення вибухових пристроїв. Учасникам також пропонували винагороду за акції протесту проти уряду прем’єр-міністра Кіра Стармера.
Напади на майно Стармера
Розслідування виявило, що групою керували особи з Росії. Для маскування вони використовували VPN-сервіси, а частину пропагандистського контенту створювали за допомогою штучного інтелекту. Іноді адміністратори допускали помилки, залишаючи кириличні символи в англомовних повідомленнях або публікуючи дописи за московським часом.
Одним із виконавців став чоловік на прізвище Лавринович. За даними суду, він отримував завдання від куратора під псевдонімом El Money. Спочатку чоловік розклеював у Лондоні плакати «Прямої дії», а згодом йому доручили підпалити автомобіль Toyota RAV4, який раніше належав Кіру Стармеру, а також дві пов’язані з прем’єром нерухомості.
За виконання завдань куратор обіцяв виплатити кілька тисяч доларів у криптовалюті Tether, якщо інциденти потраплять у національні новини. Сам Лавринович стверджував, що не знав про зв’язок об’єктів зі Стармером. Після арешту він заявив поліції про свої антиросійські погляди та назвав Володимира Путіна «терористом».
На суді чоловік пояснив, що погодився на роботу через фінансові труднощі: його батько в Україні потребував дорогого лікування. Водночас згодом він почав побоюватися свого куратора та переживав за безпеку власної родини.
Російські кібератаки на Україну
За останні місяці хакери, пов’язані з Росією, зламали понад 170 облікових записів електронної пошти, що належать прокурорам та слідчим в Україні. Мета цих атак — стеження за українськими чиновниками, які займаються боротьбою з корупцією та російськими колаборантами.
Дані були випадково оприлюднені хакерами та виявлені британсько-американським дослідницьким колективом Ctrl-Alt-Intel, який спеціалізується на кіберзагрозах.
