В официальном заявлении, опубликованном Советом Европейского союза, говорится, что секретное подразделение Федеральной службы безопасности России под названием «Центр 16» осуществляло атаки на стратегически важные государственные структуры европейских стран через различные кибергруппировки, включая кибертеррористическую группировку Turla.

В ответ на хакерские атаки, проводимые «Центром 16», ЕС внес в санкционный список девять физических и четыре юридических лица, заморозив их активы и введя запреты на поездки.

«В течение многих лет ФСБ проводила широкий спектр злонамеренных кибератак, масштабы которых постоянно возрастали, затрагивая ЕС, его государства-члены, а также международных партнеров, в частности, Украину. Эти атаки включали проникновение в правительственные сети и саботаж критической инфраструктуры», — говорится в пресс-релизе Совета.

Среди прочих целей атакам подверглись Франция, Германия, Польша, Кипр, Нидерланды, Австрия, Словакия, Румыния и Финляндия. В Польше «Центр 16» провел диверсионные операции против объектов критической инфраструктуры, включая теплоэлектростанции. Атака была совершена с использованием вредоносной программы под названием Wiper, и эксперты по кибербезопасности предположили, что злоумышленники могли быть связаны с Главным управлением Генштаба ВС России (бывшее ГРУ). Но теперь Европейский союз раскрыл, что за атакой стояло секретное подразделение ФСБ.

«Центр 16» существует в том или ином виде со времен КГБ. Официально известный как подразделение 71330, он имеет множество прозвищ, включая «Бешеный медведь», «Энергичный медведь», «Крадущийся йети», «Стрекоза», «Призрачная метель» и «Статическая тундра».

Глава дипломатического ведомства ЕС Кая Каллас заявила, что ЕС разоблачает «Центр 16» ФСБ как организацию, действующую в рамках «различных групп киберугроз, включая Turla». Агентства кибербезопасности США, Великобритании, Канады и Австралии пришли к тем же выводам более трех лет назад, когда ФБР пресекло деятельность вредоносной программы кибершпионажа Snake, которая входила в состав известного инструментария Turla. Считается, что группа Turla действовала более двух десятилетий.

Кстати, в сентябре 2025 года глобальная платформа киберразведки (Threat Intelligence) и защиты от цифровых рисков на базе искусственного интеллекта Cyble сообщала, что кибергруппировка Turla в разное время также атаковала структуры и организации в Азербайджане. Компания указывает, что «приписываемая России и тесно связанная с Федеральной службой безопасности (ФСБ) Turla проводила широкий спектр шпионских кампаний, в основном направленных против правительственных, военных и оборонных организаций в десятках стран».

«Хотя Россия остается ее исходной точкой, стратегия атак Turla охватывает широкий глобальный спектр. Среди ее жертв – организации и учреждения в Афганистане, Азербайджане, Беларуси, Боливии, Ботсване, Чили, Китае, Дании, Египте, Эстонии, Греции, Индии, Казахстане, Кыргызстане, Латвии, Мексике, Непале, Пакистане, Польше, Катаре, России, Испании, США, а также еще более чем в 30 странах. Эти страны объединяет одно: стратегическая ценность — политическая, военная или экономическая, — что делает их идеальными целями для кибершпионажа, спонсируемого государством», - сообщала компания Cyble.

В материале отмечается, что операции Turla тщательно спланированы и включают в себя многоуровневое вторжение. Группа часто начинает с получения доступа к своим жертвам с помощью комбинации обманных веб-сайтов и целевых электронных писем. В некоторых случаях она взламывает легитимные веб-сайты, которые ее жертвы регулярно посещают, незаметно внедряя вредоносное программное обеспечение на эти доверенные страницы.

В других случаях они рассылают убедительные электронные письма со ссылками, которые, как кажется, ведут на известные и уважаемые домены, обманом заставляя получателей загружать вредоносные файлы.

В 2015 году Financial Times, ссылаясь на западных экспертов по кибербезопасности, сообщила, что группа использует космические спутники, охватывающие Африку и Ближний Восток, чтобы скрыть источник своих кибератак.