Aktywna grupa rosyjskich hakerów. Google ostrzega: "są niebezpieczni"

Główny doradca ds. wywiadu zagrożeń w Google, Jamie Collier, poinformował, że Sandworm, grupa powiązana z rosyjskim wywiadem, interesuje się sektorem energetycznym w całej Europie. Wcześniej hakerzy ci włamywali się do ukraińskich celów, aby doprowadzać do uszkodzeń infrastruktury.

Od 2022 roku europejskie firmy związane z elektrycznością doświadczyły 48 publicznie znanych ataków
Od 2022 roku europejskie firmy związane z elektrycznością doświadczyły 48 publicznie znanych ataków
Źródło zdjęć: © Wikimedia Commons

Nadchodząca zima może zmobilizować hakerów działających na zlecenie Federacji Rosyjskiej. Grupa Sandworm, współpracująca z wywiadem Kremla, już wielokrotnie wykazywała aktywność w tej dziedzinie.

Przed tym zespołem, w którym działają "utalentowani i dyskretni" eksperci, ostrzega w rozmowie z Politico główny doradca ds. wywiadu zagrożeń w Google, Jamie Collier. "Wraz z nadejściem zimy staje się to oczywistym powodem do obaw" – dodał Collier.

Grupa Sandworm jest jednym z najbardziej znanych cyberzagrożeń Kremla, często działającym w ukryciu. Wywiad zachodni wcześniej powiązał grupę z atakiem w 2015 roku, który zniszczył ukraińską sieć energetyczną. Przypisuje jej się też zakłócanie ukraińskiej sieci energetycznej w 2023 roku.

Dalsza część artykułu pod materiałem wideo

Według brytyjskiego rządu, Sandworm jest częścią rosyjskiego wywiadu wojskowego GRU. Ostrzeżenia pojawiają się w czasie, gdy wywiady europejskich państw prowadzą dochodzenie w sprawie zerwania dwóch kluczowych podmorskich kabli telekomunikacyjnych łączących kraje UE.

Rosyjscy hakerzy "utalentowani i dyskretni". Ostrzegają przed nimi Google

Przypadki "hybrydowych" sabotaży, zakłóceń i ataków cyfrowych notowane są od rosyjskiej agresji na Ukrainę w 2022 roku. Dochodzi do nich najczęściej w krajach na granicy Europy z Rosją.

Google poinformowało w kwietniu tego roku, że Sandworm, znany również jako APT44 lub Seashell Blizzard, "pozostaje poważnym zagrożeniem dla Ukrainy". "Do tej pory żadna inna wspierana przez rosyjski rząd grupa cybernetyczna nie odegrała ważniejszej roli w kształtowaniu i wspieraniu rosyjskiej kampanii militarnej" - przekazał Google.

Zespół jest wiązany z destrukcyjnymi atakami. Wiadomo, że jest groźny - sprawnie gromadzi informacje, reprezentuje najwyższe kwalifikacje, zatrudnia zdolnych ekspertów. Rosja ma w zwyczaju łączenie włamań do sieci i operacji informacyjnych. Na przykład wdraża złośliwe oprogramowanie "wiper" w celu niszczenia systemów lub danych. Dochodzi też do kradzieży danych w celu przekazania ich grupom hakerskim.

Jak podaje Politico, grupa lobbingowa Eurelectric opublikowała we wtorek raport, który podaje, że od 2022 roku europejskie firmy związane z elektrycznością doświadczyły 48 publicznie znanych ataków. Prawie dwie trzecie globalnych odnotowanych cyberataków w 2023 roku pochodziło z Rosji.

Europejskie kraje nie chcą pozostawać bezradne wobec tych szkodliwych działań. Cyber Europe, jedna z największych inicjatyw z zakresu cyberbezpieczeństwa w Europie, prowadzi testy wytrzymałości sektora energetycznego UE. W czerwcu, podczas dwudniowych ćwiczeń 30 narodowych zespołów reagowania na incydenty cyberbezpieczeństwa odpierało fikcyjne ataki na infrastrukturę energetyczną.

Źródło: Politico, nask.pl

Wybrane dla Ciebie
Komentarze (4)