Обвиняемый в кибератаках испанец получил политическое убежище в России

Гражданин Испании Энрике Ариас Хиль, которого подозревают в шпионаже и киберпреступлениях в интересах России, получил политическое убежище, сообщает ТАСС. Статус беженца испанец запросил в феврале 2025 года.

Испанские СМИ сообщали, что 37-летний преподаватель одного из мадридских университетов оказался в списке наиболее разыскиваемых лиц Европола. По данным газеты El Pais, он фигурирует в делах о кибератаках. Следствие считает, что Ариас Хиль вёл телеграм-канал под названием «Русский дезинформатор» и сотрудничал с прокремлёвской хакерской группировкой NoName057.

В Россию Ариас Хиль прибыл в августе 2024 года — для обучения по гранту, предоставленному культурным фондом «Русский дом» в Мадриде. Позднее, как утверждает «беженец», суд выдал международный ордер на его арест.

В Национальной судебной палате Испании заявляли, что Хилю вменяется использование информационных технологий в террористических целях, пропаганда терроризма и участие в преступном хакерском сообществе. По версии следствия, он передавал группе NoName057 данные о критической инфраструктуре и государственных ведомствах Испании.

В частности, испанские власти связывают мужчину с серией кибератак в июле 2023 года в период парламентских выборов. Хакеры атаковали МВД, резиденцию премьер-министра, Национальный статистический центр, Центральную избирательную комиссию и управление почты. Другими целями группировки становились порты, региональные парламенты и административные органы, а также редакции крупных СМИ. Кроме того, в своём телеграм-канале Ариас Хиль публиковал персональные данные высокопоставленных чиновников, включая министров и руководителей силовых ведомств.

Группа Noname057(16) известна с весны 2022 года. Она открыто заявляла о поддержке Кремля и проводила многодневные DDoS-атаки, жертвами которых стали более 230 организаций, включая оружейные заводы, электросети, объекты общественного транспорта, объекты критической инфраструктуры и государственные ведомства. Многие атаки координировались с важными политическими событиями в ЕС, например с выборами в Европарламент.

В июле этого года правоохранительные органы ряда европейских стран отчитались об успешном уничтожении связанной с Noname057(16) ботофермы, координировавшей ряд кибератак. Операция была организована 12 странами, в том числе Германией, Швейцарией и США, при поддержке Евроюста и Европола. За день были выявлены и отключены более 100 серверов, задействованных для проведения DDoS-атак.

Однако в декабре 2025 года хакеры снова проявились, совершив атаку на инфраструктуру национального почтового оператора во Франции. Сбой пришёлся на один из самых загруженных для почты периодов в году — в канун Рождества.

Накануне церемонии открытия Олимпиады в Милане группировка также взяла на себя ответственность за кибератаку на сайты МИД Италии и инфраструктуру, связанную с проведением Игр. В заявлении в телеграм-канале, ассоциируемом с группой, утверждается, что DDoS-атаки стали ответом на «проукраинский курс» правительства Италии.