Возрожденная киберармия России»/Z-Пентест
Европа и Евразия
test
Программа «Вознаграждение за помощь правосудию» (RFJ) предлагает вознаграждение до 2 миллионов долларов за информацию, которая приведет к установлению личности или местонахождения любого лица, которое, действуя по указанию или под контролем иностранного правительства, участвует во вредоносной кибердеятельности, направленной против критической инфраструктуры США в нарушение Закона о компьютерном мошенничестве и злоупотреблениях.
В рамках этого предложения о вознаграждении программа «Вознаграждение за помощь правосудию» (RFJ) предлагает до 2 миллионов долларов за информацию о лицах, связанных с группой “Народная КиберАрмия России (CARR)”, также известная как Z-Pentest. Согласно отраслевым отчетам, эта группа связана с Главным центром специальных технологий (ГЦСТ) в составе Главного управления Генерального штаба Вооруженных сил Российской Федерации (ГРУ). Члены CARR также публично заявляли о своих связях с российским правительством.
В конце 2023 года группа CARR начала заявлять о своей причастности к получению доступа к системам управления промышленными процессами на нескольких объектах критической инфраструктуры в США и Европе. Используя различные методы, CARR манипулировала незащищенными системами управления промышленными процессами на объектах водоснабжения, гидроэлектростанциях, очистных сооружениях и энергетических объектах в США и Европе.
В Соединенных Штатах группа CARR взяла на себя ответственность за многочисленные случаи вредоносной кибердеятельности, направленной против водоснабжающих предприятий в штатах Индиана, Нью-Джерси и Техас. Акторы CARR вызвали незначительные перебои на одном из этих объектов и вынудили власти другого города перевести систему водоснабжения на ручной режим, тем самым сорвав попытку российского прокси получить доступ.
В январе 2024 года акторы CARR опубликовали видео в Telegram группы, заявив о вмешательстве в интерфейсы человеко-машинного взаимодействия (HMI) на водоснабжающем предприятии в США. Видео показало, как киберактор манипулирует интерфейсами, управляющими технологическими активами предприятия. В ноябре 2024 года CARR взломали мясоперерабатывающее предприятие в округе Лос-Анджелес, испортив тысячи фунтов мяса и спровоцировав утечку аммиака, из-за чего предприятие пришлось эвакуировать на несколько часов.
Юлия Владимировна Панкратова, также известная как YUliYA в сети, является самопровозглашенным администратором CARR. Панкратова руководит операциями CARR и выступает в качестве представителя группы.
Денис Олегович Дегтяренко, также известный в сети как Dena, является основным хакером группы CARR. Дегтяренко получил доступ к системе управления и сбора данных (SCADA) одной из энергетических компаний США. В начале мая 2024 года Дегтяренко составил базовые учебные материалы о том, как получить доступ к системам SCADA, и подозревался в намерении распространить эти материалы среди внешних групп.
Злонамеренный киберпреступник, известный как «Cyber_1ce_Killer», является членом CARR. Псевдоним «Cyber_1ce_Killer» связан как минимум с одним сотрудником ГРУ.
Министерство финансов США ввело санкции против Юлии Панкратовой и Дениса Дегтяренко, в июле 2024 года за их участие в кибердеятельности.
Если у вас есть информация о Юлии Панкратовой, Денисе Дегтяренко, “Народной КиберАрмии России” или связанных с ними лицах, действиях или организациях, свяжитесь с программой «Вознаграждение за помощь правосудию» через Tor-канал для сообщений по адресу:
he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (требуется браузер Tor).
Народная КиберАрмия России — краткие сведения:
Аффилированные Telegram-каналы: CyberArmyofRussia_Reborn1, Z-Alliance; Z-Pentest
