Група російських хакерів націлилася на енергетичну інфраструктуру Європи – ЗМІ

Напередодні чергової європейської зими одна з найдосвідченіших і потайливих хакерських груп росії націлилася на енергетичну інфраструктуру континенту, повідомляє Politico.

️Група Sandworm, пов’язана з російською розвідкою, останніми роками зламувала українські об’єкти, але «зараз ми бачимо, що вони цікавляться енергетичним сектором по всій Європі», сказав провідний радник з аналізу загроз у Google Джеймі Коллієр.

«З настанням зими це, безперечно, викликає занепокоєння», – додав він.

️Група Sandworm – одна з найвідоміших кіберзагроз Кремля, що часто працює в тіні. Західна розвідка раніше пов’язувала цю групу з атакою 2015 року, яка вивела з ладу енергосистему України, та ще з одним порушенням роботи української енергосистеми у 2023 році. За даними уряду Великої Британії, вона є частиною російського підрозділу військової розвідки ГРУ.

Попередження звучать у момент, коли європейські уряди розслідують розрив двох найважливіших підводних телекомунікаційних кабелів, які з’єднують країни ЄС — останній випадок «гібридного» саботажу, підриву та цифрових атак на східному кордоні Європи з росією з того часу, як розпочався конфлікт в Україні.

Це посилює проблеми сектора після різкого підвищення цін на газ, що сталося цього тижня після заяви Газпрому про припинення поставок провідному австрійському імпортеру OMV у зв’язку зі суперечкою за контрактом.

Голова відділу аналізу загроз кіберпідрозділу Mandiant компанії Google Сандра Джойс вперше порушила це питання перед вищими європейськими чиновниками на Талліннському цифровому саміті в Естонії у вівторок. «Саме на це вони націлилися сьогодні вранці, поки ми сидимо тут», — сказала Джойс про спроби Sandworm зламати енергосистему Європи.

У квітні Google заявила, що Sandworm, також звана APT44 або Seashell Blizzard, «залишається грізною загрозою для України», і що «на сьогоднішній день жодна інша кібергрупа, що підтримується російським урядом, не відіграла більш значної ролі у формуванні та підтримці військової кампанії росії» .

Попередження ризикують ще більше розкачати енергетичний сектор Європи, який в останні роки зіткнувся зі зростанням кількості кібератак на свою інфраструктуру.

В аналізі лобістської групи Eurelectric, опублікованому у вівторок, йдеться, що з 2022 року європейські енергетичні компанії та компанії-постачальники зіткнулися з 48 публічно відомими атаками, що, швидше за все, є лише вершиною айсберга хакерської активності. За даними групи, майже 2/3 глобальних кібератак, зареєстрованих у 2023 році, були скоєні з росії.