🚨 В Испании разгорается громкий скандал вокруг профессора, связанного с ФСБ

Имя профессора мадридского университета Энрике Ариаса Хиля оказалось в числе наиболее разыскиваемых Европолом. После нескольких месяцев работы испанская полиция предъявила ему обвинение в сотрудничестве с хакерской организацией, действующей в интересах режима Путина. С пятницы Ариас Хиль находится в международном розыске Европола, который считает, что он скрывается на России (куда прибыл в 2024 году по гранту от «Casa Rusia» для изучения русского языка). Судья Национальной аудиенсии Франсиско де Хорхе вынес международный ордер на арест по обвинению в «диверсионных преступлениях с террористической целью».

Под псевдонимом «Российский дезинформатор» 37-летний профессор управлял телеграм-каналами с почти 12 тысячами подписчиков, публиковавшими материалы, совпадавшие с кремлевскими нарративами. Каналы распространяли сообщения, направленные на легитимацию действий Москвы. Полиция Испании обнародовала ориентировку и просит помощи в установлении его местонахождения.

Канал «Российский дезинформатор» стал примером распространения фейков, вирусного контента и угроз, направленных на расшатывание общественной дискуссии в Испании. В приветственном посте 10 марта 2024 года автор представился так: «Меня зовут Боря, я живу где-то между Лепе и Владивостоком, люблю испанскую и латиноамериканскую культуру. Здесь вы найдете новости, которые система не хочет вам показать, русские песни с субтитрами, оригинальные статьи, интересные истории, мемы и пропагандистские материалы».

Канал создан 8 марта 2024 года, а уже к этому году публикации начали собирать свыше 1 000 просмотров благодаря репостам других ресурсов, таких как InfoDefenseESPAÑOL (часть сети российского военного блогера Юрия Подоляки). Материалы также более 400 раз распространял канал Rokot, связанный с сетью Surf Noise, поддерживающей вторжение в Украину.

После блокировки RT и российских СМИ в Европе Москва разработала стратегию продвижения дезинформации через телеграм-каналы, совмещая развлекательный контент с пропагандистскими посылами. В разных странах запускались новые каналы, формируя сеть, которая постепенно распространяла нарративы против Украины, в поддержку России и раскалывающие ЕС и НАТО.

В феврале 2025 года «Российский дезинформатор» с гордостью сообщил о публикации данных сотрудников компании Medios de Prevencion Externos Sur SL. Ранее там же появлялись списки целей для кибератак — морские порты и госучреждения, а также угрозы испанскому телеканалу La Sexta.

Ариас Хиль опубликовал два труда: «Индивидуальные акторы: новый террористический феномен» и «Акселерационизм и крайняя правая». Как специалист по сетям джихадистов и радикальному исламизму он ранее писал, например, статью «Джихад и Рамадан: связь между джихадом и священным месяцем ислама».

Теперь его обвиняют в кибератаках, компьютерном саботаже и распространении дезинформации в интересах иностранной державы, а также в активном участии в инфраструктуре группы хакеров NoName057.

Эта группировка ответственна за более чем 500 атак в Испании после того, как правительство Педро Санчеса поддержало Украину. Обвинения включают «сбор конфиденциальной информации о критической инфраструктуре и сотрудниках сил безопасности для облегчения атак», а также угрозы журналистам и предпринимателям.

С июля 2023 по 2024 год NoName057 вела массированные атаки на сайты испанских властей во время всеобщих выборов. Под ударом оказались сайт МВД, страницы Монклоа, INE, Renfe, Центральной избирательной комиссии, Королевского двора и других структур. Также страдали ресурсы транспортной системы Мадрида (Consorcio de Transportes, туристические автобусы, Sociobus).

Хотя технический ущерб оказался ограниченным, атаки вызвали перебои и общественное недовольство, заставив власти усиливать киберзащиту.

По мнению полиции, действия Ариаса Хиля — пример гибридной войны: операции низкой стоимости, направленные на создание информационного шума, подрыв доверия и демонстрацию «силы».

В рамках операции Eastwood (14–17 июля, 13 стран-участниц, включая Испанию) установлено, что профессор лично отбирал цели и собирал персональные данные будущих жертв атак.

NoName057 использует соцсети и Telegram для объявления атак, координации «миньонов» и распространения угроз. Рекрутируют они добровольцев или за символические деньги, подключая их устройства к DDoS-атакам.