Від Техасу до Полтави: російський хакер у США зізнався, що атакував світову енергетику, – ЗМІ

Російський хакер Артем Ревенський визнав провину в США у справі про кібератаки на критичну інфраструктуру в різних країнах. У межах угоди зі слідством йому можуть пом'якшити вирок за участь у масштабних атаках на енергетичні об'єкти.

Російський хакер Артем Ревенський, відомий у кіберзлочинних колах під псевдонімом Digit. Про це повідомляєBloomberg.

Дивіться такожНа підготовку до зими Україні потрібні мільярди євро: чи покриє їх кредит від ЄС

У межах домовленості кіберзлочинець погодився співпрацювати зі слідством в обмін на рекомендацію щодо пом'якшення вироку.

Довідково.Федеральна прокуратура в Каліфорнії обвинувачує Ревенського у змові з метою злому захищених комп'ютерних систем, шахрайстві з використанням електронних засобів зв'язку та крадіжці особистих даних. Йому загрожувало до 27 років позбавлення волі.

За даними слідства, Ревенський був пов'язаний із проросійською хакерською групою Sector16, яка діяла під координацією з боку Кремля. Слідчі стверджують, що група здійснювала атаки на критичну енергетичну та нафтогазову інфраструктуру в США, Україні та низці європейських країн, зокрема в Німеччині, Франції та Латвії.

Серед епізодів – доступ до нафтових об'єктів у Техасі та Північній Дакоті, а також злам енергетичних систем у Європі. Окремо зазначається, що у вересні 2025 року хакери отримали доступ до газопереробного об'єкта в Полтаві, де, за даними прокуратури, обговорювали можливість завдання фізичної шкоди обладнанню. Також група планувала атаки на українську енергомережу, включно з потенційним відключенням електропостачання в Києві.

Ревенського затримали 2 листопада 2025 року та екстрадували до США. Слідство також встановило, що він брав участь у фінансуванні кібератак через схеми з викраденням особистих даних і шахрайськими бронюваннями готелів.

Затриманий хакер Артем Ревенський / Фото Агентство. Новости

Американські правоохоронці розглядають справу як частину ширшої кампанії кібератак, спрямованих на підрив критичної інфраструктури західних країн і України.

Sector 16– проросійська активістська група хакерів, що виникла на початку 2025 року після розпаду CARR. До її складу увійшли колишні учасники попереднього об'єднання, а сама структура, ймовірно, пов'язана з Росією та підтримує її геополітичні інтереси.

Група спеціалізується на кібератаках проти критичної інфраструктури, насамперед енергетичних і нафтових об'єктів. Основними цілями є промислові системи управління (SCADA), через які контролюються ключові технологічні процеси.

Sector 16 діє через телеграм, де публікує докази зламу систем і декларує проросійську позицію. Також вона взаємодіє з іншими подібними угрупованнями, зокрема OverFlame, і, ймовірно, планує перейменування на RUSCAD. Мета її діяльності – дестабілізація критичної інфраструктури та створення масштабних збоїв у роботі енергетичних систем.

Російські хакери провели серію атак наукраїнські державні та пов'язані системи. Зокрема, вони зламали понад 170 поштових скриньок працівників правоохоронних органів, серед яких САП та АРМА. Атака тривала з вересня 2024 до березня 2026 року, а частина даних залишалася у відкритому доступі, що дозволило її виявити аналітикам Ctrl-Alt-Intel.

Також булоатаковано інтернет-магазин Національного банку Україничерез підрядника – унаслідок supply chain-атаки викрадено персональні дані користувачів, хоча фінансова інформація не постраждала. Є ризик подальших фішингових атак із використанням цих даних.

Ще одна атака в межах кампанії Operation GhostMail була спрямована наДержавне агентство водних ресурсів України. За нею стоїть угруповання APT28, пов'язане з російською розвідкою. Хакери використали вразливість у пошті Zimbra та отримали доступ до облікових даних і листування, обходячи захист і складно виявляючись через замасковані канали передачі даних.