Dok se Evropa priprema za još jednu zimu, jedna od najopasnijih ruskih hakerskih grupa, Sandworm, intenzivirala je svoje napade na energetsku infrastrukturu širom kontinenta. Ova grupa, povezana s ruskom obavještajnom službom GRU, već je poznata po destruktivnim cyber napadima u Ukrajini, a sada svoju pažnju usmjerava prema evropskim ciljevima.
'Sandworm, grua povezana s ruskom obavještajnom službom, proteklih je godina napadala ciljeve u Ukrajini, ali sada vidimo da su zainteresirani za energetski sektor širom Evrope,' izjavio je Jamie Collier, glavni savjetnik za prijetnje u Googleu, za Politico. 'S dolaskom zime, to je jasno razlog za zabrinutost,' dodao je.
Sandworm je grupa poznata po svojim sofisticiranim i destruktivnim napadima. Zapadne obavještajne službe povezuju ih s hakerskim napadom na ukrajinsku energetsku mrežu 2015., kao i s ponovnim napadima 2023. godine. Prema britanskoj vladi, Sandworm je dio ruske vojne obavještajne službe GRU.
Ova upozorenja dolaze u trenutku kada evropske vlade istražuju puknuće dvaju ključnih podmorskih telekomunikacijskih kablova koji povezuju zemlje EU. Incident je dio šireg niza hibridnih prijetnji, uključujući sabotaže i cyber napade, koji su učestali od početka ruske invazije na Ukrajinu 2022. godine.
Energetski sektor pod pritiskom
Napadi na evropsku energetsku infrastrukturu dolaze u trenutku kada se sektor suočava s brojnim izazovima. Ove sedmice cijene plina naglo su porasle nakon što je ruski energetski gigant Gazprom najavio prekid isporuka austrijskom uvozniku OMV zbog ugovornog spora. Dodatan pritisak dolazi i od prijetnji Sandworma.
'Dok sjedimo ovdje, upravo sada ciljaju evropsku energetsku mrežu,' upozorila je Sandra Joyce, voditeljica odjela za prijetnje u Googleovoj podružnici za cyber sigurnost Mandiant, tokom Digitalnog summita u Tallinnu.
Google je još u aprilu izvijestio da Sandworm, poznat i kao APT44 ili Seashell Blizzard, 'ostaje velika prijetnja Ukrajini' te da 'nijedna druga ruska vladina hakerska skupina nije igrala centralniju ulogu u oblikovanju i podržavanju ruske vojne kampanje.'
Kombinacija destruktivnih i špijunskih napada
Sandworm je poznat po svojoj sposobnosti kombiniranja destruktivnih napada i špijunskih aktivnosti.
'Rusija često kombinira mrežne provale i informacijske operacije,' objašnjava Collier. 'Koriste alate poput 'wiper' malwarea za brisanje podataka kako bi uništili sustave, dok istovremeno kradu podatke koje prosljeđuju haktivističkim skupinama.'
Analiza koju je u utorak objavila lobistička grupa Eurelectric dodatno potvrđuje ozbiljnost situacije. Prema njihovom izvještaju, od 2022. godine evropske energetske i opskrbne firme bile su meta 48 javno prijavljenih cyber napada. Međutim, stvarni broj napada vjerovatno je znatno veći. Eurelectric ističe kako je gotovo dvije trećine globalno zabilježenih cyber napada u 2023. godini poteklo iz Rusije.
