Кто повинен в самой разрушительной кибератаке на датскую компанию в истории? Хакеры на службе российского государства с улицы Кирова в пригороде Москвы.

Об этом заявляют страны ЕС в необычной совместной декларации, которую поддержало и правительство Дании.

Этим заявлением ЕС впервые применил новое санкционное оружие против лиц, причастных к кибератакам. Меры включают в себя запрет на въезд и заморозку банковских счетов. Санкции нацелены на виновников двух известнейших кибератак за последние годы.

Одна из них — это атака NotPetya, парализовавшая в 2017 году цифровые системы тысяч компаний. Одной из жертв была датская компания Møller-Mærsk, чьи потери составили 1,9 миллиардов датских крон.

Этой атакой российская военная разведка, или ГРУ, обеспечила себе место в санкционном списке ЕС. Из новичков в этом списке — четверо россиян Алексей Минин, Алексей Моронец, Евгений Серебряков и Олег Сотников. Они обвиняются в шпионской операции 2018 года против Организации по запрещению химического оружия, чья штаб-квартира находится в голландской Гааге. Все четверо ранее объявлены в розыск ФБР США.

Кроме того, два китайских хакера названы виновными в атаке Cloud Hopper против шведского телекоммуникационного гиганта Ericsson.

Преимущественно символический характер

Ранее и ЕС, и Дания не раз возлагали ответственность за конкретные кибератаки на Россию, Китай, Иран и Северную Корею. Однако новый инструмент санкций используется впервые.

«Мы тесно сотрудничаем с нашими союзниками. Киберсанкции — тому пример. И я надеюсь, что в ближайшие годы мы увидим еще много подобных инициатив», — сказала министр обороны Трине Брамсен (Trine Bramsen, Социал-демократическая партия).

При этом санкции носят преимущественно символический характер. Они включают в себя запрет на въезд, заморозку счетов и запрет на торговлю с заинтересованными сторонами. Эксперт по кибербезопасности Ян Лемницер (Jan Lemnitzer) отмечает, что обычно санкции направлены на то, чтобы нанести другой стороне ущерб и тем заставить ее изменить свое поведение.

«Но если вы — хакер на службе российского государства, банковских счетов в Европе у вас нет. И в отпуск в Европу вы, вероятно, тоже не поедете, — говорит Ян Лемницер, преподаватель кибербезопасности в Копенгагенской школе бизнеса. — Таким образом, у экспертов нет уверенности в том, чего конкретно можно достичь этими мерами».

Кибервойска из двадцатиэтажной башни

Главная цель, рассуждает Лемницер, — продемонстрировать, что кибератаки не останутся безнаказанными. Побочная цель — намекнуть России и Китаю, что за их кибердеятельностью пристально следят.

«Три года назад страны ЕС оказались к этому совершенно не готовы. Сейчас я вижу, как они пробуют новые инструменты и закладывают фундамент для возможной эскалации», — говорит Ян Лемницер.

Поэтому в списке санкций ЕС оказался конкретный отдел российской военной разведки. Говорят, киберподразделение ГРУ базируется в здании по улице Кирова, 22, в подмосковных Химках. Этот же адрес ранее был указан в обвинительном заключении спецпрокурора министерства юстиции США Роберта Мюллера в качестве штаба российской воинской части 74455.

Кибервойска из двадцатиэтажной башни обвиняются в том, что они сливали выкраденные документы в попытке повлиять на президентские выборы в США.

Получить комментарий от министра обороны Трине Брамсен о точной цели санкций не удалось.

Компания Møller-Maersk санкции против российской разведки тоже не прокомментировала.