Від Техасу до Полтави: російський хакер у США зізнався, що атакував світову енергетику, – ЗМІ

• Російський хакер Артем Ревенський визнав провину у США в кібератаках на критичну інфраструктуру та уклав угоду зі слідством для пом'якшення вироку.
• Група Sector16, з якою пов'язаний Ревенський, спеціалізується на атаках проти критичної інфраструктури в США, Україні та Європі, діючи під координацією Кремля.

Російський хакер Артем Ревенський визнав провину в США у справі про кібератаки на критичну інфраструктуру в різних країнах. У межах угоди зі слідством йому можуть пом'якшити вирок за участь у масштабних атаках на енергетичні об'єкти.

Російський хакер Артем Ревенський, відомий у кіберзлочинних колах під псевдонімом Digit. Про це повідомляє Bloomberg.

Дивіться також На підготовку до зими Україні потрібні мільярди євро: чи покриє їх кредит від ЄС

Що відомо про справу російського хакера, якого судять в США?

У межах домовленості кіберзлочинець погодився співпрацювати зі слідством в обмін на рекомендацію щодо пом'якшення вироку.

Довідково. Федеральна прокуратура в Каліфорнії обвинувачує Ревенського у змові з метою злому захищених комп'ютерних систем, шахрайстві з використанням електронних засобів зв'язку та крадіжці особистих даних. Йому загрожувало до 27 років позбавлення волі.

За даними слідства, Ревенський був пов'язаний із проросійською хакерською групою Sector16, яка діяла під координацією з боку Кремля. Слідчі стверджують, що група здійснювала атаки на критичну енергетичну та нафтогазову інфраструктуру в США, Україні та низці європейських країн, зокрема в Німеччині, Франції та Латвії.

Серед епізодів – доступ до нафтових об'єктів у Техасі та Північній Дакоті, а також злам енергетичних систем у Європі. Окремо зазначається, що у вересні 2025 року хакери отримали доступ до газопереробного об'єкта в Полтаві, де, за даними прокуратури, обговорювали можливість завдання фізичної шкоди обладнанню. Також група планувала атаки на українську енергомережу, включно з потенційним відключенням електропостачання в Києві.

Ревенського затримали 2 листопада 2025 року та екстрадували до США. Слідство також встановило, що він брав участь у фінансуванні кібератак через схеми з викраденням особистих даних і шахрайськими бронюваннями готелів.

Затриманий хакер Артем Ревенський / Фото Агентство. Новости

Американські правоохоронці розглядають справу як частину ширшої кампанії кібератак, спрямованих на підрив критичної інфраструктури західних країн і України.

Чому організація Sector16 може бути небезпечна?

Sector 16 – проросійська активістська група хакерів, що виникла на початку 2025 року після розпаду CARR. До її складу увійшли колишні учасники попереднього об'єднання, а сама структура, ймовірно, пов'язана з Росією та підтримує її геополітичні інтереси.

Група спеціалізується на кібератаках проти критичної інфраструктури, насамперед енергетичних і нафтових об'єктів. Основними цілями є промислові системи управління (SCADA), через які контролюються ключові технологічні процеси.

Sector 16 діє через телеграм, де публікує докази зламу систем і декларує проросійську позицію. Також вона взаємодіє з іншими подібними угрупованнями, зокрема OverFlame, і, ймовірно, планує перейменування на RUSCAD. Мета її діяльності – дестабілізація критичної інфраструктури та створення масштабних збоїв у роботі енергетичних систем.

Що відомо про хакерські атаки на Україну?

Російські хакери провели серію атак на українські державні та пов'язані системи. Зокрема, вони зламали понад 170 поштових скриньок працівників правоохоронних органів, серед яких САП та АРМА. Атака тривала з вересня 2024 до березня 2026 року, а частина даних залишалася у відкритому доступі, що дозволило її виявити аналітикам Ctrl-Alt-Intel.

Також було атаковано інтернет-магазин Національного банку України через підрядника – унаслідок supply chain-атаки викрадено персональні дані користувачів, хоча фінансова інформація не постраждала. Є ризик подальших фішингових атак із використанням цих даних.

Ще одна атака в межах кампанії Operation GhostMail була спрямована на Державне агентство водних ресурсів України. За нею стоїть угруповання APT28, пов'язане з російською розвідкою. Хакери використали вразливість у пошті Zimbra та отримали доступ до облікових даних і листування, обходячи захист і складно виявляючись через замасковані канали передачі даних.