Foto: EPA-EFE/MAXIM SHIPENKOVUoči još jedne evropske zime, jedna od najveštijih, tajnih hakerskih grupa u Rusiji cilja na energetsku infrastrukturu kontinenta.
Sandworm, grupa povezana sa ruskim obaveštajnim službama, hakovala je ukrajinske mete poslednjih godina, ali „sada vidimo da su zainteresovani za energetski sektor širom Evrope“, rekao je za Politico Džejmi Kolijer, vodeći savetnik za obaveštajne poslove u Guglu.
„Sa početkom zime, to je očigledno zabrinjavajuće“, dodao je Kolijer.
Grupa Sandworm je jedna od najozloglašenijih sajber pretnji Kremlja, koja često radi u senci.
Zapadne obaveštajne službe su prethodno povezale ovu grupu sa napadom iz 2015. koji je srušio ukrajinsku elektroenergetsku mrežu i sa još jednim prekidom ukrajinske elektroenergetske mreže 2023.
Ona je deo ruskog vojno-obaveštajnog odeljenja GRU, navodi vlada Velike Britanije.
Upozorenja dolaze dok evropske vlade istražuju prekid dva kritična podmorska telekomunikaciona kabla koji povezuju zemlje EU – u poslednjem incidentu „hibridne“ sabotaže, poremećaja i digitalnih napada uočenih na istočnoj granici Evrope sa Rusijom od kada je Moskva izvršila invaziju punog obima na Ukrajinu 2022.
To doprinosi problemima sektora nakon ovonedeljnog oštrog poskupljenja gasa nakon najave ruskog giganta Gasproma da prekida dotok najvećem austrijskom uvozniku OMV-u zbog spora oko ugovora.
Sandra Džojs, šefica obaveštajne službe o pretnjama pri Guglovom odeljenju za sajber tehnologije Mandiant, prvo je izrazila zabrinutost najvišim evropskim zvaničnicima na digitalnom samitu u Talinu u utorak u Estoniji.
„To je ono na šta ciljaju jutros dok mi sedimo ovde“, rekla je Džojs o nastavljenim pokušajima Sandworm da hakuje evropsku energetsku mrežu.
Gugl je u aprilu saopštio da Sandworm, takođe nazvan APT44 ili Seashell Blizzard, „i dalje predstavlja strašnu pretnju Ukrajini“ i da „do danas nijedna druga sajber grupa koju podržava ruska vlada nije igrala centralniju ulogu u oblikovanju i podršci ruske vojne kampanje „.
Iako je grupa često povezana sa destruktivnim napadima, ona takođe ima „veoma sposoban“ element za prikupljanje informacija, rekao je Kolijer.
Rusija često kombinuje upade u mrežu i informacione operacije, dodao je on – kao što je postavljanje malvera za uništavanje sistema ili podataka, kao i krađu podataka da bi ih prosledili grupama haktivista.
Upozorenja rizikuju da dodatno potresu evropski energetski sektor, koji je poslednjih godina zabeležio porast sajber napada na njenu infrastrukturu.
Analiza lobističke grupe Eurelectric, objavljena u utorak, kaže da su se od 2022. godine evropske kompanije za energetiku i snabdevanje suočile sa 48 javno poznatih napada, što je verovatno samo vrh ledenog brega hakerskih aktivnosti. Skoro dve trećine globalnih zabeleženih sajber napada u 2023. došlo je iz Rusije, saopštila je grupa.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
