Článek
Skupina Sandworm, napojená na ruskou rozvědku, v posledních letech hackersky napadala ukrajinské cíle. Podle poradce pro zpravodajství o hrozbách ve společnosti Google Jamieho Colliera se ale nyní zajímá o energetický sektor v celé Evropě, píše Politico. „S příchodem zimy je to jednoznačně znepokojující,“ řekl Collier.
Sandworm je jednou z nejznámějších kybernetických hrozeb Kremlu. Západní zpravodajské služby tuto skupinu již dříve spojily s útokem z roku 2015, který vyřadil z provozu ukrajinskou energetickou síť, a s dalším poté v roce 2023. Podle britské vlády je součástí ruské vojenské zpravodajské divize GRU.
Varování o rozšíření pole jejich působnosti přicházejí v době, kdy evropské vlády vyšetřují přerušení dvou podmořských telekomunikačních kabelů spojující země EU. To je podle Politica nejnovějším incidentem hybridních sabotáží, narušení a digitálních útoků zaznamenaných na východní hranici Evropy s Ruskem od doby, kdy Moskva napadla sousední Ukrajinu.
Společnost Google v dubnu uvedla, že Sandworm, nazývaný také APT44 nebo Seashell Blizzard, „zůstává hrozivou hrozbou pro Ukrajinu“ a že „doposud žádná jiná kybernetická skupina podporovaná ruskou vládou nehrála ústřednější roli při formování a podpoře ruské vojenské kampaně“.
Rozkolísat energetický sektor
Ačkoli je tato skupina často spojována spíše s destruktivními útoky, má také „velmi schopný“ prvek shromažďování informací, uvedl Collier. Dodal, že Rusko často kombinuje narušení sítě a informační operace - například nasazením malwaru wiper, který ničí systémy nebo data, ale také krádeží dat, které předává hacktivistickým skupinám.
Varování hrozí dalším rozkolísáním evropského energetického sektoru, který v posledních letech zaznamenal nárůst kybernetických útoků na svou infrastrukturu.
Čerstvá analýza lobbistické skupiny Eurelectric uvádí, že od roku 2022 čelily evropské energetické a dodavatelské firmy 48 veřejně známým útokům. Téměř dvě třetiny celosvětově zaznamenaných kybernetických útoků v roce 2023 pak pocházely z Ruska.
