Zima se blíží, stejně tak i ruští hackeři. Elitní skupina cílí na evropskou energetiku, varuje Google

Před příchodem další evropské zimy cílí jedna z nejzručnějších a nejutajenějších ruských hackerských skupin na energetickou infrastrukturu kontinentu, píše server Politico. Analytici ze společnosti Google nad rostoucím zájmem hackerů vyjadřují znepokojení. Varování přichází v době, kdy se Evropa zabývá přetržením kritických podmořských telekomunikačních kabelů spojující země EU.

Moskva Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Ukrajinští vojáci v Charkovské oblasti

Ukrajinští vojáci v Charkovské oblasti | Foto: AA/ABACA | Zdroj: Abaca Press / Profimedia

Skupina Sandworm, která je spojována s ruskou rozvědkou, se v posledních letech zaměřovala na ukrajinské cíle, ale „nyní vidíme, že mají zájem o energetický sektor po celé Evropě“, řekl serveru Politico Jamie Collier, hlavní poradce pro hrozby v Googlu.

Jde o jednu z notorických kybernetických hrozeb Kremlu, která často pracuje v utajení. Západní zpravodajské služby dříve spojovaly tuto skupinu s útokem z roku 2015, který vyřadil ukrajinskou elektrickou síť, a s dalším narušením ukrajinské elektrické sítě v roce 2023. 

Česko, Německo a nově i Polsko. Ruská hackerská skupina APT28 napadla další zemi Evropské unie

Číst článek

Varování přichází v době, kdy evropské vlády vyšetřují přetržení dvou kritických podmořských telekomunikačních kabelů spojujících země EU – což je poslední incident v řadě hybridních sabotáží, narušení a digitálních útoků, které byly zaznamenány na východní hranici Evropy s Ruskem od invaze Moskvy na sousední Ukrajinu v roce 2022.

Sandra Joyceová, vedoucí oddělení pro hrozby v kybernetické divizi Googlu Mandiant, na skupinu v úterý poprvé upozornila před předními evropskými představiteli na digitálním summitu v Estonsku.

„Zatímco tu sedíme, zaměřují se právě na tohle,“ řekla o pokračujících hackerských pokusech skupiny Sandworm o narušení evropské energetické sítě.

Google v dubnu uvedl, že Sandworm, známý také jako APT44 nebo Seashell Blizzard, „zůstává pro Ukrajinu výraznou hrozbou“ a že „doposud žádná jiná kybernetická skupina podporovaná ruskou vládou nehrála tak ústřední roli při utváření a podpoře ruské vojenské kampaně“.

Ačkoli je skupina často spojována s destruktivními útoky, má také velmi schopnou složku pro shromažďování informací, řekl Collier. Rusko podle něj často kombinuje průniky do sítí a informační operace, například nasazením malware „wiper“ k ničení systémů nebo dat a také kradením dat k předání hacktivistickým skupinám.

Úterní analýza lobbistické skupiny Eurelectric uvedla, že od roku 2022 čelily evropské energetické a dodavatelské firmy 48 veřejně známým útokům, což je pravděpodobně jen špička ledovce hackerských aktivit. Skupina uvedla, že téměř dvě třetiny globálně zaznamenaných kybernetických útoků v roce 2023 pocházely z Ruska.

Miroslav Harant Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme