Від Техасу до Полтави: російський хакер у США зізнався, що атакував світову енергетику,

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Від Техасу до Полтави: російський хакер у США зізнався, що атакував світову енергетику, – ЗМІ

04 травня 2026 р. 02:58

04 травня 2026 р. 02:58

Основні тези

Російський хакер Артем Ревенський визнав провину у США в кібератаках на критичну інфраструктуру та уклав угоду зі слідством для пом'якшення вироку.
Група Sector16, з якою пов'язаний Ревенський, спеціалізується на атаках проти критичної інфраструктури в США, Україні та Європі, діючи під координацією Кремля.

Артем Ревенський визнав свою провину

Російський хакер Артем Ревенський визнав провину в США у справі про кібератаки на критичну інфраструктуру в різних країнах. У межах угоди зі слідством йому можуть пом'якшити вирок за участь у масштабних атаках на енергетичні об'єкти.

Російський хакер Артем Ревенський, відомий у кіберзлочинних колах під псевдонімом Digit. Про це повідомляє Bloomberg .

Дивіться також На підготовку до зими Україні потрібні мільярди євро: чи покриє їх кредит від ЄС

Що відомо про справу російського хакера, якого судять в США?

У межах домовленості кіберзлочинець погодився співпрацювати зі слідством в обмін на рекомендацію щодо пом'якшення вироку.

Довідково. Федеральна прокуратура в Каліфорнії обвинувачує Ревенського у змові з метою злому захищених комп'ютерних систем, шахрайстві з використанням електронних засобів зв'язку та крадіжці особистих даних. Йому загрожувало до 27 років позбавлення волі.

За даними слідства, Ревенський був пов'язаний із проросійською хакерською групою Sector16, яка діяла під координацією з боку Кремля. Слідчі стверджують, що група здійснювала атаки на критичну енергетичну та нафтогазову інфраструктуру в США, Україні та низці європейських країн, зокрема в Німеччині, Франції та Латвії.

Серед епізодів – доступ до нафтових об'єктів у Техасі та Північній Дакоті, а також злам енергетичних систем у Європі. Окремо зазначається, що у вересні 2025 року хакери отримали доступ до газопереробного об'єкта в Полтаві, де, за даними прокуратури, обговорювали можливість завдання фізичної шкоди обладнанню. Також група планувала атаки на українську енергомережу, включно з потенційним відключенням електропостачання в Києві.

Ревенського затримали 2 листопада 2025 року та екстрадували до США. Слідство також встановило, що він брав участь у фінансуванні кібератак через схеми з викраденням особистих даних і шахрайськими бронюваннями готелів.

Затриманий хакер Артем Ревенський / Фото Агентство. Новости

Американські правоохоронці розглядають справу як частину ширшої кампанії кібератак, спрямованих на підрив критичної інфраструктури західних країн і України.

Чому організація Sector16 може бути небезпечна?

Sector 16 – проросійська активістська група хакерів, що виникла на початку 2025 року після розпаду CARR. До її складу увійшли колишні учасники попереднього об'єднання, а сама структура, ймовірно, пов'язана з Росією та підтримує її геополітичні інтереси.

Група спеціалізується на кібератаках проти критичної інфраструктури, насамперед енергетичних і нафтових об'єктів. Основними цілями є промислові системи управління (SCADA), через які контролюються ключові технологічні процеси.

Sector 16 діє через телеграм, де публікує докази зламу систем і декларує проросійську позицію. Також вона взаємодіє з іншими подібними угрупованнями, зокрема OverFlame, і, ймовірно, планує перейменування на RUSCAD. Мета її діяльності – дестабілізація критичної інфраструктури та створення масштабних збоїв у роботі енергетичних систем.

Що відомо про хакерські атаки на Україну?

Російські хакери провели серію атак на українські державні та пов'язані системи . Зокрема, вони зламали понад 170 поштових скриньок працівників правоохоронних органів, серед яких САП та АРМА. Атака тривала з вересня 2024 до березня 2026 року, а частина даних залишалася у відкритому доступі, що дозволило її виявити аналітикам Ctrl-Alt-Intel.

Також було атаковано інтернет-магазин Національного банку України через підрядника – унаслідок supply chain-атаки викрадено персональні дані користувачів, хоча фінансова інформація не постраждала. Є ризик подальших фішингових атак із використанням цих даних.

Ще одна атака в межах кампанії Operation GhostMail була спрямована на Державне агентство водних ресурсів України . За нею стоїть угруповання APT28, пов'язане з російською розвідкою. Хакери використали вразливість у пошті Zimbra та отримали доступ до облікових даних і листування, обходячи захист і складно виявляючись через замасковані канали передачі даних.