Zima se blíží, stejně tak i ruští hackeři. Elitní skupina cílí na evropskou energetiku, varuje Google
Před příchodem další evropské zimy cílí jedna z nejzručnějších a nejutajenějších ruských hackerských skupin na energetickou infrastrukturu kontinentu, píše server Politico. Analytici ze společnosti Google nad rostoucím zájmem hackerů vyjadřují znepokojení. Varování přichází v době, kdy se Evropa zabývá přetržením kritických podmořských telekomunikačních kabelů spojující země EU.
Skupina Sandworm, která je spojována s ruskou rozvědkou, se v posledních letech zaměřovala na ukrajinské cíle, ale „nyní vidíme, že mají zájem o energetický sektor po celé Evropě“, řekl serveru Politico Jamie Collier, hlavní poradce pro hrozby v Googlu.
Jde o jednu z notorických kybernetických hrozeb Kremlu, která často pracuje v utajení. Západní zpravodajské služby dříve spojovaly tuto skupinu s útokem z roku 2015, který vyřadil ukrajinskou elektrickou síť, a s dalším narušením ukrajinské elektrické sítě v roce 2023.
Česko, Německo a nově i Polsko. Ruská hackerská skupina APT28 napadla další zemi Evropské unie
Číst článek
Varování přichází v době, kdy evropské vlády vyšetřují přetržení dvou kritických podmořských telekomunikačních kabelů spojujících země EU – což je poslední incident v řadě hybridních sabotáží, narušení a digitálních útoků, které byly zaznamenány na východní hranici Evropy s Ruskem od invaze Moskvy na sousední Ukrajinu v roce 2022.
Sandra Joyceová, vedoucí oddělení pro hrozby v kybernetické divizi Googlu Mandiant, na skupinu v úterý poprvé upozornila před předními evropskými představiteli na digitálním summitu v Estonsku.
„Zatímco tu sedíme, zaměřují se právě na tohle,“ řekla o pokračujících hackerských pokusech skupiny Sandworm o narušení evropské energetické sítě.
Google v dubnu uvedl, že Sandworm, známý také jako APT44 nebo Seashell Blizzard, „zůstává pro Ukrajinu výraznou hrozbou“ a že „doposud žádná jiná kybernetická skupina podporovaná ruskou vládou nehrála tak ústřední roli při utváření a podpoře ruské vojenské kampaně“.
„Ačkoli je skupina často spojována s destruktivními útoky, má také velmi schopnou složku pro shromažďování informací,“ řekl Collier. Rusko podle něj často kombinuje průniky do sítí a informační operace, například nasazením malware „wiper“ k ničení systémů nebo dat a také kradením dat k předání hacktivistickým skupinám.
Úterní analýza lobbistické skupiny Eurelectric uvedla, že od roku 2022 čelily evropské energetické a dodavatelské firmy 48 veřejně známým útokům, což je pravděpodobně jen špička ledovce hackerských aktivit. Skupina uvedla, že téměř dvě třetiny globálně zaznamenaných kybernetických útoků v roce 2023 pocházely z Ruska.