Ozloglašena ruska hakerska skupina “Sandworm” ponovno je u akciji ove zime i cilja na europsku energetsku infrastrukturu.
Sandworm, skupina povezana s ruskom obavještajnom službom, posljednjih je godina hakirala ukrajinske mete, ali “sada vidimo da su zainteresirani za energetski sektor diljem Europe”, rekao je za Politico Jamie Collier, vodeći savjetnik za obavještavanje o prijetnjama u Googleu.
“S obzirom na početak zime, to je posebno zabrinjavajuće”, dodao je Collier.
Grupa Sandworm jedna je od najozloglašenijih kibernetičkih prijetnji Kremlja, koja često radi u sjeni. Zapadni obavještajci prethodno su povezivali skupinu s napadom iz 2015. na ukrajinsku električnu mrežu, kao i s onim iz 2023. Dio je ruske vojne obavještajne službe GRU, navodi vlada Ujedinjenog Kraljevstva.
Glumatanje Putina i prijetnje raketama nisu urodile plodom, naprotiv, izazivaju veću homogenost Zapada
Ova upozorenja stižu nedugo nakon incidenata na Baltiku kada je došlo do pucanja ritičnih podmorskih telekomunikacijskih kabela koji povezuju zemlje EU-a. Ovi su incidenti zapadni dužnosnici opisali kao “hibridne sabotaže”.
Sandra Joyce, voditeljica odjela za obavještavanje o prijetnjama u Googleovom kibernetičkom odjelu Mandiant, prva je izrazila zabrinutost s najvišim europskim dužnosnicima na digitalnom summitu u Tallinnu u utorak u Estoniji.
“To je ono što oni ciljaju dok mi ovdje sjedimo”, kazala je Joyce o pokušajima Sandworma da hakira europsku energetsku mrežu.
Google je u travnju rekao da Sandworm, poznati i pod nazivima APT44 ili Seashell Blizzard, “i dalje predstavlja ogromnu prijetnju Ukrajini” i da “do danas nijedna druga kibernetička skupina koju podržava ruska vlada nije igrala važniju ulogu u podršci ruske vojne kampanje”, donosi N1.