Prorosyjska hakerka oskarżona w USA. Miała atakować m.in. wodociągi

Departament Sprawiedliwości USA poinformował, że Stany Zjednoczone oskarżyły obywatelkę Ukrainy o współpracę z prorosyjskimi grupami hakerskimi, którzy atakowali infrastrukturę krytyczną w całym kraju. Grupy uderzyły m.in. w lotnisko w Missouri, zakłady wodociągowe i magazyny wody w Teksasie, Pensylwanii i Indianie, zakłady wydobycia i przetwórstwa ropy naftowej i gazu, a także zakład przetwórstwa mięsa w Kalifornii. Efektem był m.in. wyciek setek tysięcy litrów wody, zepsucie niemal tony mięsa i wycieki chemikaliów.

Gdzie działała oskarżona?

9 grudnia 2025 r. Agencja Ochrony Środowiska Stanów Zjednoczonych (EPA), Prokuratura Okręgowa Stanu Kalifornia oraz Federalne Biuro Śledcze (FBI) ogłosiły, że 33-letnia Wiktoria Dubranowa, posługująca się pseudonimami „Vika”, „Tory” i „SovaSonya” jest podejrzana o wspieranie swoimi działaniami przestępczej grupy hakerskiej CyberArmyofRussia_Reborn („CARR”), znanej również jako Z-Pentest, oraz grupy NoName057(16). Oskarżona została „o udział w przeprowadzaniu cyberataków i włamań komputerowych na infrastrukturę krytyczną i inne podmioty na całym świecie, w celu wspierania geopolitycznych interesów Rosji”.

Dubranowa została ekstradowana do Stanów Zjednoczonych na początku 2025 r. w związku z aktem oskarżenia za działania wspierające CARR. CARR została założona, finansowana i kierowana przez Główny Zarząd Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU). Z kolei działalność NoName057(16) to projekt sankcjonowany przez Rosję, „zarządzany częściowo przez organizację informatyczną utworzoną na mocy dekretu prezydenta Rosji w październiku 2018 r.”. Oprócz Dubranowej w akcie oskarżenia wymieniono też nieznanego z imienia i nazwiska hakera posługującego się pseudonimami „Cyber_1ce_Killer,” i „Commander”. Według amerykańskiego Departamentu Sprawiedliwości, osoba ta jest „kojarzona z co najmniej jednym funkcjonariuszem GRU”.

Akt oskarżenia dotyczący działalności w grupie CARR zarzuca Dubranowej dokładnie „jeden przypadek działania mającego na celu uszkodzenie chronionych komputerów i manipulację publicznymi systemami wodociągowymi, jeden przypadek uszkodzenia chronionych komputerów, jeden przypadek oszustwa przy użyciu urządzenia dostępowego i jeden przypadek kradzieży tożsamości”. Jeśli zostanie uznana za winną wszystkich zarzucanych jej czynów, maksymalna kara może wynieść 27 lat więzienia. Oskarżona nie przyznała się do winy w żadnej ze spraw. Proces w sprawie NoName057(16) odbędzie się w lutym 2026 r., a w sprawie CARR – w kwietniu.

Czego dotyczyły ataki?

Ogólnie Dubranowa miała uczestniczyć w 99 działaniach zmierzających do popełnienia przestępstwa (ang. overt acts). Niektóre z nich dotyczyły systemów wodociągowych, stacji uzdatniania wody, a także zakładów zajmujących się wydobyciem i przetwarzaniem ropy i gazu oraz zakładu przetwórstwa mięsnego. Problemy z wodą oraz wycieki chemikaliów wzbudziły zainteresowanie EPA.

70: W dniu 18 stycznia 2024 r. oskarżona oraz współsprawcy naruszyli bezpieczeństwo publicznego systemu wodociągowego w Teksasie, manipulując ustawieniami zbiorników magazynowych wody i uruchamiając 22 studnie, co spowodowało przelanie się nieustalonej ilości wody pitnej;

75: W dniu 24 lipca 2024 r. oskarżona oraz współsprawcy naruszyli bezpieczeństwo instalacji uzdatniania wody na składowisku odpadów w Pensylwanii, manipulując pompami oraz poziomami zanieczyszczenia kwasem nadoctowym;

76: W okresie od 14 do 17 sierpnia 2024 r. oskarżona oraz współsprawcy naruszyli bezpieczeństwo instalacji naftowej w Oklahomie;

77: W okresie od 28 do 30 sierpnia 2024 r. oskarżona oraz współsprawcy naruszyli bezpieczeństwo innego publicznego systemu wodociągowego w Teksasie, zmieniając ustawienia pomp i wyłączając system, co spowodowało przelanie się około 200 tys. galonów wody (ponad 750 tys. litrów – przyp. Energetyka24)

85: W dniu 31 października 2024 r. oskarżeni naruszyli bezpieczeństwo należącej do pokrzywdzonego spółki z sektora ropy i gazu w Kolorado, wyczerpując zapasy chemikaliów na miejscu poprzez zwiększenie tempa wtrysku chemikaliów do odwiertów naftowych;

89: W dniu 1 listopada 2024 r. oskarżona naruszyła bezpieczeństwo zakładu przetwórstwa mięsnego, wyłączając chłodzenie i doprowadzając do zepsucia ponad dwóch tysięcy funtów mięsa (ponad 900 kg – przyp. Energetyka24) oraz wywołując wyciek amoniaku, co wymagało ewakuacji zakładu na ponad cztery godziny i spowodowało straty przekraczające 5 tys. USD.

Nielegalne działania oskarżonego mające na celu manipulację krajowymi systemami wodociągowymi narażają społeczności i zasoby wody pitnej. Te zarzuty karne stanowią jednoznaczne ostrzeżenie dla cyberprzestępców w USA i za granicą: Wydział Śledczy EPA i nasi partnerzy w organach ścigania nie będą tolerować zagrożeń dla infrastruktury wodnej naszego kraju i będą dochodzić sprawiedliwości wobec tych, którzy zagrażają amerykańskiemu społeczeństwu. EPA niezmiennie angażuje się w zapewnienie czystej i bezpiecznej wody dla wszystkich Amerykanów.
Craig Pritzlaff, p.o. zastępcy administratora ds. egzekwowania prawa i zapewnienia zgodności z przepisami w EPA

Hakerzy aktywni także w Polsce

Rosyjscy hakerzy przeprowadzają ataki na całym świecie, także w Polsce. Chodzi m.in. o ataki na:

• stacje uzdatniania wody w Tolkmicku, Małdytach i Sierakowie (luty 2025)
• oczyszczalnię ścieków w Witkowie (maj 2025)
• oczyszczalnię ścieków w Szczytnie (maj 2025)
• stację uzdatniania wody Jabłonna Lacka (wrzesień 2025)
• oczyszczalnię ścieków w Kuźnicy (październik 2024)
• oczyszczalnię ścieków w Chodaczowie (październik 2025)
• stację regazyfikacji LNG (październik 2025)

Wszystkie te sytuacje szczegółowo opisywała redakcja CyberDefence24. Więcej o szczegółach technicznych ataków, o które podejrzewana jest Wiktoria Dubranowa, można przeczytać w artykule „USA: zarzuty za prorosyjskie ataki na wodociągi. Grupa była aktywna w Polsce”.