atac cibernetic

22 noiembrie, 2024

În ajunul iernii europene, unul dintre cele mai calificate și ascunse grupuri de hacking din Rusia vizează infrastructura energetică a continentului.

Sandworm, un grup legat de serviciile secrete rusești, a piratat ținte ucrainene în ultimii ani, dar „observăm acum că sunt interesați de sectorul energetic din Europa”, a declarat pentru Politico Jamie Collier, consilier principal pentru informații la Google.

Grupul Sandworm este una dintre cele mai notorii amenințări cibernetice ale Kremlinului. Informațiile occidentale au legat anterior grupul de un atac din 2015 care a distrus rețeaua electrică a Ucrainei și de o altă întrerupere a rețelei electrice ucrainene în 2023. Face parte din divizia de informații militare GRU a Rusiei, potrivit guvernului Regatului Unit.

Avertismente lansate la Summit-ul digital de la Tallinn


Avertismentele vin în timp ce guvernele europene investighează posibiluul sabotaj comis asupra a două cabluri de telecomunicații submarine critice care conectează țările UE – în cel mai recent incident de război „hibrid”, întrerupere și atacuri digitale văzute la granița de est a Europei cu Rusia, de când Moscova a invadat Ucraina vecină în 2022.

Sandra Joyce, șeful departamentului de informații la divizia cibernetică Mandiant a Google, și-a exprimat pentru prima dată îngrijorarea în fața unor înalți oficiali europeni la Summit-ul digital de la Tallinn din Estonia, organizat marți.

„Asta e ceea ce vizează ei în această dimineață, când stăm aici”, a spus Joyce despre încercările continue de hacking ale Sandworm asupra rețelei energetice a Europei.

Google a anunțat în aprilie că Sandworm, numit și APT44 sau Seashell Blizzard, „rămâne o amenințare formidabilă pentru Ucraina” și că „până în prezent, niciun alt grup cibernetic susținut de guvernul rus nu a jucat un rol mai central în modelarea și sprijinirea campaniei militare a Rusiei.”


Deși grupul este adesea asociat cu atacuri distructive, are și un element „foarte capabil” de culegere de informații, a spus Collier.

Rusia combină adesea intruziunile în rețea și operațiunile de informare, a adăugat el, cum ar fi prin desfășurarea de programe malware „wiper” pentru a distruge sisteme sau date și, de asemenea, pentru furt de date.

O analiză a grupului de lobby Eurelectric arată că, din 2022, firmele europene de energie și furnizare s-au confruntat cu 48 de atacuri cunoscute public, ceea ce este probabil doar vârful aisbergului. Aproape două treimi din atacurile cibernetice înregistrate la nivel mondial în 2023 au venit din Rusia, a spus Eurelectric.

(Citește și: ”Atacurile cibernetice rusești asupra infrastructurii civile din Ucraina, investigate ca posibile crime de război – CPI”)

***

Articole recomandate:

citește și

lasă un comentariu

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

toate comentariile

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

articole categorie

Citește și:

Alegerile prezidențiale de la sfârșitul anului 2024, anulate și amânate

Lucrăm momentan la conferința viitoare.

Îți trimitem cele mai noi evenimente pe e-mail pe măsură ce apar: