Відома хакерська група Sandworm, пов’язана з російською розвідкою, перед початком зими націлює атаки на європейські енергетичні мережі. Про це попередили в безпековому підрозділі компанії Google, повідомило Politico.
«Sandworm, група, пов’язана з російською розвідкою, протягом останніх років зламувала українські об’єкти, але тепер ми бачимо, що вони зацікавлені в енергетичному секторі по всій Європі», — заявив виданню провідний радник з розвідки загроз у Google Джеймі Коллаєр.
«З настанням зими це явно викликає занепокоєння», — додав він.
Хакерська група Sandworm є однією з найвідоміших кіберзагроз Кремля, яка часто працює в тіні. Раніше західна розвідка називала її відповідальною за атаку 2015 року, яка вивела з ладу енергомережу України, а також до ще одного збою в українській енергомережі у 2023 році. За даними уряду Великої Британії, це угруповання є частиною підрозділу військової розвідки Міноборони Росії.
Це попередження надійшло, коли європейські уряди розслідують розрив двох критично важливих підводних телекомунікаційних кабелів, що з’єднують країни ЄС — останній з переліку «гібридних» диверсій, збоїв і цифрових атак, які спостерігаються на східному кордоні Європи з Росією після того, як Москва вторглася в Україну у 2022 році.
Це посилює проблеми сектору після різкого підвищення цін на газ цього тижня: російський «Газпром» оголосив, що припиняє поставки провідному австрійському імпортеру OMV через контрактну суперечку.
Керівниця відділу розвідки загроз у кібервідділі Google Mandiant Сандра Джойс уперше висловила занепокоєння вищим європейським чиновникам на Талліннському цифровому саміті в Естонії цього тижня.
«Це те, на що вони націлені сьогодні вранці, поки ми тут сидимо», — сказала Джойс про триваючі спроби атак Sandworm на енергетичну мережу Європи.
У квітні Google заявив, що хакерське угруповання Sandworm, також відоме як APT44 або Seashell Blizzard, «залишається грізною загрозою для України», і що «на сьогоднішній день жодне інше підтримуване російським урядом кіберугруповання не відігравало більшої ролі у формуванні та підтримці військової кампанії Росії».
Хоча групу часто асоціюють з деструктивними атаками, її також характеризує потужний елемент збору інформації, повідомив Коллаєр.
За його словами, Росія часто поєднує мережеві вторгнення та інформаційні операції, наприклад, розгортаючи шкідливе програмне забезпечення для знищення систем або даних, а також крадіжок даних для передачі групам хакерів.
Кібератаки на енергетичну інфраструктуру Європи почастішали останніми роками. За даними групи Eurelectric, опублікованими 19 листопада, з 2022 року європейські енергетичні та постачальні компанії зіткнулися з 48 загальновідомими атаками, що, ймовірно, є лише вершиною айсберга хакерської діяльності. Також, за даними групи, майже дві третини глобальних зареєстрованих кібератак у 2023 році були здійснені з Росії.