Google avertizează că unul dintre cele mai performante grupuri de hackeri ruși, cu legături cu serviciile secrete de la Moscova, “a devenit brusc interesat de infrastructura energetică a Europei, în pragul iernii”, după ce a realizat numeroase atacuri cibernetice în Ucraina.
Jamie Collier, expert în amenințări cibernetice la Google, a declarat pentru Politico că grupul de hackeri Sandworm este cunoscut pentru atacarea infrastructurii critice a Ucrainei, arată BiziDay.
28 noiembrie - Profit Financial.forum
Collier explică faptul că “acum, observăm că sunt interesați de sectorul energetic din Europa”. Sandworm este cunoscut pentru că are legături cu serviciile secrete rusești, iar guvernul britanic a dezvăluit că face parte din GRU, serviciul secret al Armatei Ruse.
Sandra Joyce, șefa departamentului de informații privind amenințările cibernetice din cadrul Google, a vorbit și ea săptămâna aceasta despre activitatea Sandworm, în timpul unei conferințe din Estonia, la care au participat mai mulți oficiali europeni: “Aceasta este ținta lor (n.r infrastructura energetică) în această dimineață, chiar acum, în timp ce noi stăm aici”.
Politico arată că avertismentul celor de la Google vine într-un moment dificil, având în vedere că urmează să vină iarna, iar grupul Sandworm este una dintre cele mai mari amenințări cibernetice venite dinspre Kremlin.
Serviciile de informații occidentale au legat anterior grupul de un atac din 2015 care a distrus rețeaua electrică a Ucrainei și de o altă întrerupere a rețelei electrice ucrainene în 2023. Recent, o analiză a grupului Eurelectric a arătat că, din 2022, companiile producătoare și distribuitoare de energie electrică s-au confruntat cu 48 de atacuri cunoscute public, ceea ce este probabil “doar vârful aisbergului activității de hacking”.
Aproape două treimi din atacurile cibernetice înregistrate la nivel mondial, în 2023, au venit din Rusia, conform datelor prezentate de Eurelectric.
De asemenea, acesta se adaugă la alte îngrijorări din această perioadă, legate de sectorul energetic european. Prețul gazelor a crescut brusc în această săptămână, ca urmare a anunțului Gazprom, conform căruia întrerupe fluxurile către compania austriacă OMV, din cauza unei dispute contractuale.
De altfel, informațiile prezentate de Google vin în momentul în care guvernele europene investighează cazul a două cabluri de telecomunicații submarine care au fost rupte. Incidentul, descris de ministrul german al Apărării ca “un act de război hibrid”, este doar cel mai recent dintr-o serie de evenimente similare care au avut loc din 2022, când Rusia a atacat Ucraina.
Dincolo de avertismentul transmis acum, Google a subliniat, în aprilie, că Sandworm, numit și APT44 sau Seashell Blizzard, “rămâne o amenințare formidabilă pentru Ucraina, iar până în prezent, niciun alt grup cibernetic susținut de guvernul rus nu a jucat un rol mai important în modelarea și sprijinirea campaniei militare a Rusiei.”
Consilierul Google care a vorbit pentru Politico a explicat că, deși grupul este adesea asociat cu punerea în practică de atacuri distructive, acesta este folosit și pentru culegerea de informații.
Oficialul a subliniat că Rusia combină adesea operațiunile ce presupun intruziunile în diverse rețele cu operațiunile de informare. Acest lucru este realizat prin desfășurarea de programe malware prin care distrug sisteme informatice și fură informații pe care le transmit apoi Kremlinului.
