Dok se Europa priprema za još jednu zimu, jedna od najopasnijih ruskih hakerskih skupina, Sandworm, intenzivirala je svoje napade na energetsku infrastrukturu diljem kontinenta. Ova skupina, povezana s ruskom obavještajnom službom GRU, već je poznata po destruktivnim cyber napadima u Ukrajini, a sada svoju pažnju usmjerava prema europskim ciljevima
'Sandworm, skupina povezana s ruskom obavještajnom službom, proteklih je godina napadala ciljeve u Ukrajini, ali sada vidimo da su zainteresirani za energetski sektor diljem Europe,' izjavio je Jamie Collier, glavni savjetnik za prijetnje u Googleu, za Politico. 'S dolaskom zime, to je jasno razlog za zabrinutost,' dodao je.
Sandworm: Iz sjene na udar europskog energetskog sektora
Sandworm je skupina poznata po svojim sofisticiranim i destruktivnim napadima. Zapadne obavještajne službe povezuju ih s hakerskim napadom na ukrajinsku energetsku mrežu 2015., kao i s ponovnim napadima 2023. godine. Prema britanskoj vladi, Sandworm je dio ruske vojne obavještajne službe GRU.
vezane vijesti
Ova upozorenja dolaze u trenutku kada europske vlade istražuju puknuće dvaju ključnih podmorskih telekomunikacijskih kabela koji povezuju zemlje EU-a. Incident je dio šireg niza hibridnih prijetnji, uključujući sabotaže i cyber napade, koji su učestali od početka ruske invazije na Ukrajinu 2022. godine.
Energetski sektor pod pritiskom
Napadi na europsku energetsku infrastrukturu dolaze u trenutku kada se sektor suočava s brojnim izazovima. Ovaj tjedan cijene plina naglo su porasle nakon što je ruski energetski gigant Gazprom najavio prekid isporuka austrijskom uvozniku OMV zbog ugovornog spora. Dodatan pritisak dolazi i od prijetnji Sandworma.
'Dok sjedimo ovdje, upravo sada ciljaju europsku energetsku mrežu,' upozorila je Sandra Joyce, voditeljica odjela za prijetnje u Googleovoj podružnici za cyber sigurnost Mandiant, tijekom Digitalnog summita u Tallinnu.
Google je još u travnju izvijestio da Sandworm, poznat i kao APT44 ili Seashell Blizzard, 'ostaje velika prijetnja Ukrajini' te da 'nijedna druga ruska vladina hakerska skupina nije igrala centralniju ulogu u oblikovanju i podržavanju ruske vojne kampanje.'
Kombinacija destruktivnih i špijunskih napada
Sandworm je poznat po svojoj sposobnosti kombiniranja destruktivnih napada i špijunskih aktivnosti. 'Rusija često kombinira mrežne provale i informacijske operacije,' objašnjava Collier. 'Koriste alate poput 'wiper' malwarea za brisanje podataka kako bi uništili sustave, dok istovremeno kradu podatke koje prosljeđuju haktivističkim skupinama.'
Analiza koju je u utorak objavila lobistička grupa Eurelectric dodatno potvrđuje ozbiljnost situacije. Prema njihovom izvješću, od 2022. godine europske energetske i opskrbne tvrtke bile su meta 48 javno prijavljenih cyber napada. Međutim, stvarni broj napada vjerojatno je znatno veći. Eurelectric ističe kako je gotovo dvije trećine globalno zabilježenih cyber napada u 2023. godini poteklo iz Rusije.
