Проросійська хактивістська група TwoNet заявила про “успішну атаку” на нідерландський водоканал, однак замість реального об’єкта вона зламала honeypot — підроблену систему, створену компанією Forescout для спостереження за кіберзлочинцями. Кібердослідники Forescout повідомили, що пастка була навмисно виставлена у відкритий доступ і маскувалася під справжню систему управління водоочисною станцією. Група TwoNet змінила конфігурації, вимкнула тривоги та залишила повідомлення “**HACKED BY BARLATI, F**K**” — переконана, що атакує реальний об’єкт. Насправді всі дії хакерів відбувалися у віртуальному середовищі, яке фіксувало їхні кроки.
Експерти зазначають, що атака була технічно реальною — якби це був справжній об’єкт, зміни конфігурацій могли б зупинити роботу системи. Але саме завдяки honeypot дослідники отримали цінні дані про техніки, які тепер використовують хактивісти, що переходять від DDoS-атак до спроб зламати OT/ICS-системи (операційні технології та індустріальні контролери).
Група TwoNet з’явилася лише у січні 2025 року і спершу спеціалізувалася на DDoS-атаках, діючи через Telegram-канали. Після блокування першого каналу вона відновила діяльність восени, змінивши фокус на промислові об’єкти — водні та енергетичні компанії.
За словами Forescout, кількість подібних атак хактивістів на критичну інфраструктуру зросла з 2022 року. Хоча більшість учасників мають обмежені технічні знання, вони дедалі частіше намагаються впливати на системи управління реальними об’єктами, використовуючи пропаганду, щоб посилити інформаційний ефект.
Дослідники наголошують: такі групи часто плутають цілі, переоцінюють власні досягнення та стають жертвами власної пропаганди. Проте це свідчить не про слабкість, а про новий напрям — спроби хактивістів проникати в OT/ICS-сектор.
Інцидент із TwoNet демонструє, що навіть аматорські групи можуть наближатися до реальних кібератак на критичну інфраструктуру. Honeypot від Forescout не лише викрив їхню некомпетентність, а й показав, як швидко хактивісти еволюціонують від DDoS до потенційно небезпечних маніпуляцій із промисловими системами. Критичні галузі мають врахувати ці тенденції, зміцнюючи захист своїх OT-сегментів.
