În pragul iernii, unul dintre cele mai pregătite și mai discrete grupuri de hackeri urmărește să atace instrastructura energetică a Europei.
Sandworm (Viermele de nisip), un grup de hackeri coordonat de serviciile secrete ruse care s-a ocupat în ultimii ani de ținte din Ucraina este interesat acum de sectorul energetic din Europa, a spus Jamie Collier, consultant în materie de amenințări la Google, pentru Politico.
"Odată cu începutul iernii, aceasta este în mod clar o preocupare", a adăugat Collier.
Avertismentul expertului de la Google vine în timp ce guvernele europene investighează retezarea a două cabluri de telecomunicații submarine care conectează țările UE – cel mai recent incident de "sabotaj hibrid" din seria de probleme tehnice și atacuri digitale observate la frontiera de est a Europei cu Rusia după ce Moscova a invadat Ucraina în 2022.
Viermele de nisip, o amenințare formidabilă pentru Ucraina
Sandra Joyce, șefa departamentului de informații despre amenințări la divizia cibernetică Mandiant a Google, și-a exprimat pentru prima dată îngrijorarea în fața înalților oficiali europeni, marți, la Summitul digital de la Tallinn din Estonia.
"Asta e ceea ce vizează ei chiar în această dimineață, când ne aflăm aici", a spus ea despre încercările continue de hacking ale Sandworm asupra rețelei energetice a Europei.
Google a anunțat în aprilie că grupul Sandworm, numit și APT44 sau Seashell Blizzard, rămâne "o amenințare formidabilă pentru Ucraina" și că "până în prezent, niciun alt grup cibernetic susținut de guvernul rus nu a jucat un rol mai important în modelarea și sprijinirea campaniei militare a Rusiei".
Grupul Sandworm face parte din divizia de informații militare GRU a Rusiei și este una dintre cele mai cunoscute amenințări cibernetice ale Kremlinului, acționând deseori în mod clandestin.
Oficialii americani au acuzat Sandworm că a provocat de două ori pene de curent în Ucraina, că a perturbat ceremoniile de deschidere a Jocurilor Olimpice de iarnă din 2018 din Coreea de Sud şi că a lansat NotPetya, cel mai distructiv malware din punct de vedere economic din istorie.
Deși grupul este asociat cu atacuri distructive, are și un element "foarte capabil" de culegere de informații, a spus Collier. Rusia combină adesea intruziunile în rețea și operațiunile de informare prin desfășurarea de programe malware de tip "wiper" pentru a distruge sisteme sau date și, de asemenea, prin furtul de date pe care le transmite grupurilor de hackeri, a adăugat expertul.
Avertismentele riscă să afecteze și mai mult sectorul energetic al Europei, care a cunoscut o creștere a atacurilor cibernetice asupra infrastructurii sale în ultimii ani.
O analiză a grupului de lobby Eurelectric, publicată marți, a arătat că din 2022 firmele europene de energie și furnizare s-au confruntat cu 48 de atacuri cunoscute public, ceea ce reprezintă probabil doar vârful aisbergului activității de hacking. Aproape două treimi din atacurile cibernetice înregistrate la nivel mondial în 2023 au venit din Rusia, a menționat grupul.
Avertisment și peste Ocean
Și serviciile de informații din Statele Unite avertizează că Rusia pregătește o campanie de sabotaje, relatează Newsweek.
Centrul Național de Contrainformații și Securitate a recomandat companiilor americane, în special pe cele care oferă sprijin Ucrainei "să își sporească vigilența și eforturile de securitate" în urma mai multor acte de sabotaj în Europa pe care oficialii le-au pus pe seama Moscovei.
"Activitățile de sabotaj ale Rusiei în Europa cresc riscul pentru companiile americane din străinătate și, posibil, acasă. Asemenea operațiuni de sabotaj pot semăna teamă și îndoială, pot deteriora infrastructura importantă, pot perturba comerțul sau pot provoca răni și deces", se arată într-un buletin public emis joi de agenție, FBI și mai multe agenții ale Departamentului Apărării.
Potrivit agenției, în ultimul an Rusia și apropiații săi au planificat și dirijat atacuri vizând instalații militare europene, companii străine de apărare, facilități logistice și utilități publice, în încercarea de a submina sprijinul aliaților pentru Ucraina. De asemenea, Rusia recrutează infractori pentru a comite aceste atacuri.
Oficialii serviciilor de informații americane au menționat că în aprilie autoritățile din Marea Britanie au acuzat mai mulți britanici pentru un atac cu sticle incendiare asupra unei afaceri ucrainene la Londra, comis sub coordonarea serviciilor de informații ruse.
În iunie, autoritățile poloneze au arestat aproape zeci de persoane în decurs de șase luni pentru complot privind incendieri și alte acte de sabotaj în întreaga țară, în numele Rusiei și Belarusului.
Associated Press (AP) a relatat la începutul acestei luni că, potrivit oficialilor occidentali de securitate, serviciile secrete ruse se află în spatele unui complot de a introduce dispozitive incendiare în pachete în avioanele cargo care se îndreptau spre America de Nord. Complotul a inclus un dispozitiv incendiar care a luat foc la un centru de curierat din Germania și altul care a luat foc într-un depozit din Anglia.
Moscova a negat implicarea în complot.