Η διαβόητη ομάδα hacking «Sandworm» στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα, προειδοποιεί η Google.
Την ώρα που η Ευρώπη ετοιμάζεται για την αντιμετώπιση των ενεργειακών αναγκών ενόψει του επερχόμενου χειμώνα, κάποιοι άλλοι απεργάζονται τρόπους να διαταράξουν την ετοιμότητά της και σχεδιάζουν καίρια πλήγμα στις ενεργειακές υποδομές της.
Κρυπτονομίσματα: Πώς χάκερ και η ράπερ σύντροφός του έκλεψαν δισ. σε bitcoin
Την προειδοποίηση απευθύνει η Google, με τον Jamie Collier, επικεφαλής σύμβουλο πληροφοριών για απειλές στον τεχνολογικό κολοσσό, να κρούει τον κώδωνα του κινδύνου. Μιλώντας στο Politico, είπε ότι η διαβόητη ομάδα κυβερνοεπιθέσεων «Sandworm», η οποία συνδέεται με τις μυστικές υπηρεσίες της Ρωσίας, και τα τελευταία χρόνια είναι γνωστή για τα πλήγμα που έχει επιφέρει στο ουκρανικούς στόχους, τώρα επεκτείνει το ενδιαφέρον της στον ενεργειακό τομέα σε όλη την Ευρώπη.
«Με την έναρξη του χειμώνα, αυτό είναι ξεκάθαρα μια πηγή ανησηχίας», είπε χαρακτηριστικά.
Η ομάδα Sandworm είναι μια από τις πιο διαβόητες κυβερνοαπειλές που εκπορεύονται από το Κρεμλίνο.
Οι δυτικές μυστικές υπηρεσίες έχουν συνδέσει την ομάδα με μια επίθεση του 2015 που κατέρριψε το ηλεκτρικό δίκτυο της Ουκρανίας και με μια άλλη διακοπή του ουκρανικού δικτύου ηλεκτρικής ενέργειας το 2023.
Σύμφωνα, δε, με τη βρετανική κυβέρνηση είναι μέρος του τμήματος στρατιωτικών πληροφοριών GRU της Ρωσίας.
Οι προειδοποιήσεις από τη Google έρχονται καθώς οι ευρωπαϊκές κυβερνήσεις ερευνούν τη ρήξη δύο κρίσιμων υποθαλάσσιων τηλεπικοινωνιακών καλωδίων που συνδέουν χώρες της ΕΕ. Είναι το πιο πρόσφατο περιστατικό «υβριδικού» σαμποτάζ, διακοπής και ψηφιακών επιθέσεων στα ανατολικά σύνορα της Ευρώπης με τη Ρωσία από τότε που η Μόσχα εισέβαλε στη γειτονική Ουκρανία το 2022.
Το περιστατικό επιτείνει τον προβληματισμό που γεννά η απότομη αύξηση της τιμής του φυσικού αερίου αυτής της εβδομάδας, μετά από ανακοίνωση του ρωσικού κολοσσού Gazprom ότι διακόπτει τις ροές προς τον κορυφαίο αυστριακό εισαγωγέα OMV, λόγω συμβατικής διαφωνίας.
Η Sandra Joyce, επικεφαλής της υπηρεσίας πληροφοριών για απειλές στο τμήμα κυβερνοχώρου Mandiant της Google, έκρουσε για πρώτη φορά τον κώδωνα του κινδύνου απευθυνόμενη σε κορυφαίους ευρωπαίους αξιωματούχους στην Ψηφιακή Σύνοδο Κορυφής του Ταλίν στην Εσθονία την προηγούμενη Τρίτη, λέγοντας: «Αυτό στοχεύουν αυτήν τη στιγμή που εμείς βρισκόμαστε εδώ», εννοώντας της συνεχιζόμενες απόπειρες hacking της Sandworm στο ενεργειακό δίκτυο της Ευρώπης.
Λίγους μήνες νωρίτερα, η Google είχε προειδοποιήσει ότι το Sandworm ή αλλιώς APT44 ή Seashell Blizzard, «παραμένει μια τρομερή απειλή για την Ουκρανία» και ότι «μέχρι σήμερα, καμία άλλη ομάδα κυβερνοχώρου που υποστηρίζεται από τη Ρωσία δεν έχει παίξει καθοριστικό ρόλο στη διαμόρφωση και υποστήριξη του πολέμου για λιγαριασμό της Ρωσίας»
Σύμφωνα με τον Collier της Google, αν και η ομάδα συνδέεται συχνά με καταστροφικές επιθέσεις, έχει επίσης ένα «πολύ ικανό» στοιχείο συλλογής πληροφοριών.
Η Ρωσία συχνά συνδυάζει εισβολές στο δίκτυο και λειτουργίες πληροφοριών, πρόσθεσε, — όπως η ανάπτυξη κακόβουλου λογισμικού για να καταστρέψει συστήματα ή δεδομένα και επίσης η κλοπή δεδομένων για να περάσουν σε ομάδες χάκτιβιστ.
Σε πρόσφατη ανάλυση της ομάδας λόμπι Eurelectric, διαπιστώνεται ότι από το 2022 οι ευρωπαϊκές εταιρείες ενέργειας και προμηθειών έχουν αντιμετωπίσει 48 γνωστές επιθέσεις, κάτι που είναι πιθανότατα μόνο η κορυφή του παγόβουνου της δραστηριότητας hacking.
Σχεδόν τα δύο τρίτα των παγκόσμιων καταγεγραμμένων κυβερνοεπιθέσεων το 2023 προήλθαν από τη Ρωσία, ανέφερε η ομάδα.
Latest News
NASA: Πιο κοντά από ποτέ στον Ήλιο έφτασε το Parker Solar Probe
Το μη επανδρωμένο σκάφος της αμερικανικής διαστημικής υπηρεσίας (NASA) ξεκίνησε τον Αύγουστο του 2018
Συνεργασία PeS και Infoblox: Θωράκιση του DNS από σύγχρονες κυβερνοαπειλές
Η ανάγκη για ισχυρή ασφάλεια στο DNS είναι πιο επιτακτική από ποτέ, καθώς πρόκειται για τη «ραχοκοκαλιά» του Διαδικτύου
HP Wolf Security: Που οφείλονται οι δαπανηρές επενδύσεις για την ασφάλεια συσκευών
Η έκθεση HP Wolf Security αποκαλύπτει τα κενά ασφαλείας που απειλούν τους οργανισμούς σε κάθε στάδιο του κύκλου ζωής μίας συσκευής
Έρχεται mega deal: Η Xerox εξαγοράζει τη Lexmark
Η συναλλαγή των δύο εταιρειών της βιομηχανίας εκτυπώσεων αναμένεται να ολοκληρωθεί το δεύτερο εξάμηνο του 2025
Κοντά στα 4 τρισ. δολάρια η χρηματιστηριακή αξία της Apple
Οι επενδυτές στοιχηματίζουν ότι η δυναμική της τεχνητής νοημοσύνης θα φέρει στην Apple νέο κύκλο αύξησης των πωλήσεων για συσκευές iPhone
Alpha Bank: Με ψηφιακό βοηθό που χρησιμοποιεί Generative AI
Σύμφωνα με την Alpha Bank, περισσότερες από 5.500 ψηφιακές συνομιλίες την εβδομάδα διεκπεραιώνει ο νέος ψηφιακός βοηθός από τους πρώτους μήνες που τέθηκε σε εφαρμογή
Αυτές είναι οι νέες μορφές ηλεκτρονικής απάτης την περίοδο των εορτών
Μέσα στη λάμψη των εορτασμών, οι ειδικοί στην κυβερνοασφάλεια έχουν εντοπίσει αρκετές σημαντικές μορφές απάτης με στόχο καταναλωτές σε διάφορες περιοχές και γλώσσες
BadBox: 192.000 συσκευές Android μολύνθηκαν με κακόβουλο λογισμικό
Το BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει ανθεκτικότητα. To κακόβουλο λογισμικό έχει επηρεάσει μεγαλύτερη γκάμα συσκευών από ό,τι είχε αναφερθεί παλαιότερα.
Νέα εκστρατεία κυβερνοεπιθέσεων στοχεύει χρήστες PC
Οι κυβερνοεπιθέσεις γίνονται με ψεύτικα CAPTCHA και σφάλματα browser
Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία NIS2 - Η «παγίδα» του λογισμικού
Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας