Арест преступников
В марте 2026 г. польская полиция арестовала предполагаемых продавцов ИТ-инструментов для DDoS-атак, самому младшему из них всего 12 лет, пишет The Register. По словам официальных лиц, киберпреступники получали прибыль от продаваемых ИТ-инструментов, используемых для атак на популярные ресурсы в сети.
Польская полиция направила семь подозреваемых несовершеннолетних киберпреступников в суд по семейным делам по обвинению в предполагаемой схеме продажи наборов для DDoS-атак в интернете. Все подростки, которым на момент предполагаемых преступлений было от 12 до 16 лет, обвиняются в продаже ИТ-инструментов в рамках схемы, которую полиция охарактеризовала как чисто коммерческую.
DDoS-атака — это кибератака с множества устройств, создающая чрезмерную нагрузку на серверы. При таких условиях пользователи не могут получить доступ к атакуемому ресурсу или совершить на нем какие-либо действия, поскольку сайт сильно тормозит.
Сотрудники Центрального бюро по борьбе с киберпреступностью Польши (CBZC) сообщили, что ИТ-инструменты, которые они продавали в интернете, были связаны с различными кибератаками на организации.
«С помощью этих ИТ-инструментов были атакованы популярные веб-сайты, такие как аукционные и торговые порталы, хостинг-сервисы и сервисы бронирования жилья», — говорится в заявлении полиции.
Ход расследования
Расследование началось в 2025 г. после того, как один из лидеров группы, которому на тот момент было всего 14 лет, был идентифицирован как предполагаемый администратор сообщества по продаже ИТ-инструментов, которые группа якобы продавала.
Полиция посетила подростка в его доме в Мазовецком воеводстве (Польша), собрала артефакты и позже проанализировала их, что привело следователей к шестерым другим подозреваемым.
6 марта 2026 г. сотрудники CBZC посетили этих шестерых молодых людей в Мазовецком, Люблинском, Лодзинском и Великопольском воеводствах. В ходе обысков сотрудники обнаружили ИТ-инструменты и ИТ-инфраструктуру, которые, по их мнению, группа использовала для кибератак на различные ресурсы в сети, и изъяли смартфоны, ноутбуки, накопители, бухгалтерскую книгу и рукописную документацию.
По информации, подозреваемые были знакомы друг с другом, поддерживали регулярную связь и совместно управляли и использовали ИТ-инструменты, сознательно и с целью получения финансовой выгоды. В ведомстве добавили, что DDoS-атаки были обычно кратковременны, и большинство пользователей не заметили ИТ-сбоев длительностью в 15 мин., но предостерегли журналистов по прославлению этих ИТ-инцидентов.
Менее строгого наказания
Поскольку подозреваемые были несовершеннолетними, их дела будут рассматриваться в суде по семейным делам, а не в обычных уголовных судах, которые обычно рассматривают дела, касающиеся лиц в возрасте около 17 лет и старше. Польское законодательство предпочитает перевоспитание наказанию, когда предполагаемые преступления касаются лиц столь молодого возраста, как участники данного дела.
Юристы юридической фирмы Kopeс & Zaborowski напомнили, что дети в возрасте до 13 лет не могут нести уголовную ответственность, независимо от правонарушения, в то время как власти часто сосредотачиваются на исправлении, а не на наказании лиц в возрасте от 13 до 17 лет. Лица в возрасте от 15 лет могут быть судимы как взрослые в уголовных судах за наиболее серьезные преступления, такие как убийство, но киберпреступления не подпадают под эту категорию.
Кибератаки на энергетику
Команда польских экспертов по кибербезопасности Computer Emergency Response Team (CERT) раскрыла подробности беспрецедентных хакерских кибератак на энергетическую инфраструктуру страны.
CERT выпустила отчет, который проливает свет на события 29 декабря 2025 г., когда, как официально подтвердил премьер Дональд Туск (Donald Tusk), польский энергетический сектор стал целью массированной диверсионной кампании. ИТ-атаке подверглись одновременно 30 ветровых и солнечных электростанций, а также ключевая теплоэлектроцентраль (ТЭЦ), обеспечивающая теплом полмиллиона жителей Польши.
Согласно отчету CERT, момент кибератаки — когда Польша столкнулась с низкими температурами и метелями — указывал на намерение нанести максимальный социальный и экономический ущерб. Подрыв поставок тепла и энергии в таких условиях вызвал бы гуманитарную катастрофу. Впрочем, хакерам не удалось остановить производство электроэнергии, их действия лишь нарушили ИТ-системы управления.
При этом атака вскрыла серьезные проблемы с киберзащитой. По данным CERT, доступ к ИТ-системам часто был открыт через интернет, без дополнительной проверки входа, а на разных объектах использовались примитивные пароли. В ряде случаев именно это позволило хакерам получить доступ и повредить оборудование.
Параллельно шла кибератака и на одну из крупных ТЭЦ. В случае успешного завершения операции без отопления могли остаться сотни тысяч человек. Хакеры готовили вредоносное программное обеспечение (ПО), которое должно была безвозвратно уничтожить данные на десятках персональных компьютеров (ПК), но ИТ-системы защиты успели заблокировать вирус.
В отчете говорится, что за кибератаками может стоять группа, известная под названиями Static Tundra, Berserk Bear, Ghost Blizzard или Dragonfly. Раньше ее связывали в основном с кибершпионажем, но теперь речь идет уже о попытках прямого саботажа. Эксперты предупреждают, что эти ИТ-инцидент — серьезный сигнал для всей отрасли. По их словам, период относительного спокойствия для польской энергетики в киберпространстве закончился.
Поделиться
