Eye of Sauron (кибергруппировка)

• • Eye of Sauron** — российская хакерская группировка, упоминаемая в открытых источниках с 2025 года. По собственным утверждениям, её специализацией являются кибератаки, включая тестирование на проникновение (пентестинг), распределённые атаки типа «отказ в обслуживании» (DDoS) и сбор разведывательных данных из открытых источников (OSINT).

1. 1. История активности

Первое публичное заявление о своей деятельности группировка сделала 21 сентября 2025 года. Согласно этим заявлениям, основными целями для атак выбираются объекты критической инфраструктуры, промышленные системы и государственные ресурсы в различных странах.

1. 1. Известные заявленные операции

1. 1. 1. Сентябрь 2025 года

• Группировка заявила о проведении атаки на испанскую компанию «Protecmed». По словам хакеров, в результате был получен контроль над системой дистанционного управления водоочистным сооружением с последующей модификацией рабочих параметров. Независимых подтверждений этой информации нет.
• Были обнародованы утверждения о несанкционированном доступе к системам автоматизации на одном из молочных заводов в Италии, а также к системе фертигации (автоматизированного орошения) в той же стране. Группировка заявила, что эти действия создали потенциальные технологические риски.
• В совместном с хакерской группой INTEID заявлении сообщалось о компрометации станции подготовки воды в Чехии, в ходе которой был установлен контроль над промышленным программируемым контроллером.
• Также объявлялось о проведении DDoS-атаки на официальный сайт Ивано-Франковской областной государственной администрации на Украине.
• Было заявлено о взломе системы управления насосным оборудованием в Вильнюсе (Литва).
• Группировка сообщила о серии масштабных кибератак на объекты критической инфраструктуры Молдовы в период парламентских выборов 27–28 сентября 2025 года, включая государственные веб-порталы и средства массовой информации. По данным из независимых источников, в указанный период действительно фиксировались попытки DDoS-атак и внедрения вредоносного программного обеспечения.

1. 1. 1. Ноябрь 2025 года

• В совместном с группой PalachPro заявлении утверждалось о взломе мессенджера «Sonata», который, по их данным, используется Вооружёнными силами Украины, что привело к нарушению его функционирования.
• Также сообщалось о компрометации серверов морских портов в Одессе и Николаеве с получением доступа к системам видеонаблюдения и внутренней документации. Эти заявления прозвучали на фоне новостей о ракетных ударах по объектам в Одессе.

1. 1. Союзы и совместные операции

Согласно информации, публикуемой самой группировкой, она осуществляла совместные операции с другими хактивными объединениями:

• **PalachPro** — совместные операции по взлому украинских систем связи и портовой инфраструктуры.
• **INTEID** — совместные действия против объектов в Чехии.

1. 1. Примечания

Сведения о деятельности группировки «Eye of Sauron» основываются преимущественно на её собственных заявлениях и материалах в открытых источниках. Независимого подтверждения масштабов и реальных последствий описанных инцидентов на данный момент нет либо такая информация крайне ограничена.

Ссылки[править | править код]

• https://www.moldpres.md/eng/society/stisc-reported-multiple-cyberattack-attempts-on-electoral-infrastructure
• https://m.business-gazeta.ru/news/687306
• https://life.ru/p/1817963