People’s Cyber Army

People’s Cyber Army, también conocido como “Cyber Army of Russia Reborn (CARR)”, es un grupo hacktivista de origen ruso y alineación prorrusa. Este grupo surgió tras el inicio de la guerra ruso-ucraniana, igual que otros como Killnet o NoName057. A diferencia de otros grupos hacktivistas, este ha sido relacionado con el Departamento Central de Inteligencia ruso (GRU).

Este grupo principalmente realiza ataques de denegación de servicio distribuida (DDoS) como el resto de grupos hacktivistas, aunque a mediados de 2024 se observó que sus operaciones aumentaron su grado de sofisticación. CARR fue capaz de comprometer sistemas SCADA (Supervisory Control and Data Acquisition) estadounidenses, algo nada común para un grupo hacktivista, cuyo alcance operativo se limita a realizar ataques de DDoS, generalmente de poca relevancia.

El grupo atacó sistemas de control industrial de varias instalaciones de Estados Unidos y Europa – incluyendo sectores como el de suministro de agua y energético. En enero de 2024, provocaron el desbordamiento de tanques de almacenamiento de agua en Abernathy y Muleshoe (Texas). También comprometieron un sistema SCADA de una empresa energética estadounidense, obteniendo el control de alarmas y bombas.

Estos ataques fueron más tarde vinculados a Sandworm por parte de Mandiant, indicando que esta APT es la “responsable” del grupo hacktivista o, por lo menos, que existe una estrecha relación de control e influencia.

De cualquier manera, las capacidades reales de este grupo son muy limitadas, al igual que las del resto de grupos hacktivistas. Su actividad se centra principalmente en “penalizar” a los países e instituciones que realizan actividades contrarias a los intereses de Rusia.