Google: Προειδοποιεί για επέλαση της ρωσική ελίτ των χάκερ μαζί με τον χειμώνα στην Ευρώπη

Η διαβόητη ομάδα hacking «Sandworm» στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα, προειδοποιεί η Google.

Την ώρα που η Ευρώπη ετοιμάζεται για την αντιμετώπιση των ενεργειακών αναγκών ενόψει του επερχόμενου χειμώνα, κάποιοι άλλοι απεργάζονται τρόπους να διαταράξουν την ετοιμότητά της και σχεδιάζουν καίρια πλήγμα στις ενεργειακές υποδομές της.

Κρυπτονομίσματα: Πώς χάκερ και η ράπερ σύντροφός του έκλεψαν δισ. σε bitcoin

Την προειδοποίηση απευθύνει η Google, με τον Jamie Collier, επικεφαλής σύμβουλο πληροφοριών για απειλές στον τεχνολογικό κολοσσό, να κρούει τον κώδωνα του κινδύνου. Μιλώντας στο Politico, είπε ότι η διαβόητη ομάδα κυβερνοεπιθέσεων «Sandworm», η οποία συνδέεται με τις μυστικές υπηρεσίες της Ρωσίας, και τα τελευταία χρόνια είναι γνωστή για τα πλήγμα που έχει επιφέρει στο ουκρανικούς στόχους, τώρα επεκτείνει το ενδιαφέρον της στον ενεργειακό τομέα σε όλη την Ευρώπη.

«Με την έναρξη του χειμώνα, αυτό είναι ξεκάθαρα μια πηγή ανησηχίας», είπε χαρακτηριστικά.

Η ομάδα Sandworm είναι μια από τις πιο διαβόητες κυβερνοαπειλές που εκπορεύονται από το Κρεμλίνο.

Οι δυτικές μυστικές υπηρεσίες έχουν συνδέσει την ομάδα με μια επίθεση του 2015 που κατέρριψε το ηλεκτρικό δίκτυο της Ουκρανίας και με μια άλλη διακοπή του ουκρανικού δικτύου ηλεκτρικής ενέργειας το 2023.

Σύμφωνα, δε, με τη βρετανική κυβέρνηση είναι μέρος του τμήματος στρατιωτικών πληροφοριών GRU της Ρωσίας.

Οι προειδοποιήσεις από τη Google έρχονται καθώς οι ευρωπαϊκές κυβερνήσεις ερευνούν τη ρήξη δύο κρίσιμων υποθαλάσσιων τηλεπικοινωνιακών καλωδίων που συνδέουν χώρες της ΕΕ. Είναι το πιο πρόσφατο περιστατικό «υβριδικού» σαμποτάζ, διακοπής και ψηφιακών επιθέσεων στα ανατολικά σύνορα της Ευρώπης με τη Ρωσία από τότε που η Μόσχα εισέβαλε στη γειτονική Ουκρανία το 2022.

Το περιστατικό επιτείνει τον προβληματισμό που γεννά η απότομη αύξηση της τιμής του φυσικού αερίου αυτής της εβδομάδας, μετά από ανακοίνωση του ρωσικού κολοσσού Gazprom ότι διακόπτει τις ροές προς τον κορυφαίο αυστριακό εισαγωγέα OMV, λόγω συμβατικής διαφωνίας.

Η Sandra Joyce, επικεφαλής της υπηρεσίας πληροφοριών για απειλές στο τμήμα κυβερνοχώρου Mandiant της Google, έκρουσε για πρώτη φορά τον κώδωνα του κινδύνου απευθυνόμενη σε κορυφαίους ευρωπαίους αξιωματούχους στην Ψηφιακή Σύνοδο Κορυφής του Ταλίν στην Εσθονία την προηγούμενη Τρίτη, λέγοντας: «Αυτό στοχεύουν αυτήν τη στιγμή που εμείς βρισκόμαστε εδώ», εννοώντας της συνεχιζόμενες απόπειρες hacking της Sandworm στο ενεργειακό δίκτυο της Ευρώπης.

Λίγους μήνες νωρίτερα, η Google είχε προειδοποιήσει ότι το Sandworm ή αλλιώς APT44 ή Seashell Blizzard, «παραμένει μια τρομερή απειλή για την Ουκρανία» και ότι «μέχρι σήμερα, καμία άλλη ομάδα κυβερνοχώρου που υποστηρίζεται από τη Ρωσία δεν έχει παίξει καθοριστικό ρόλο στη διαμόρφωση και υποστήριξη του πολέμου για λιγαριασμό της Ρωσίας»

Σύμφωνα με τον Collier της Google, αν και η ομάδα συνδέεται συχνά με καταστροφικές επιθέσεις, έχει επίσης ένα «πολύ ικανό» στοιχείο συλλογής πληροφοριών.

Η Ρωσία συχνά συνδυάζει εισβολές στο δίκτυο και λειτουργίες πληροφοριών, πρόσθεσε, — όπως η ανάπτυξη κακόβουλου λογισμικού για να καταστρέψει συστήματα ή δεδομένα και επίσης η κλοπή δεδομένων για να περάσουν σε ομάδες χάκτιβιστ.

Σε πρόσφατη ανάλυση της ομάδας λόμπι Eurelectric, διαπιστώνεται ότι από το 2022 οι ευρωπαϊκές εταιρείες ενέργειας και προμηθειών έχουν αντιμετωπίσει 48 γνωστές επιθέσεις, κάτι που είναι πιθανότατα μόνο η κορυφή του παγόβουνου της δραστηριότητας hacking.

Σχεδόν τα δύο τρίτα των παγκόσμιων καταγεγραμμένων κυβερνοεπιθέσεων το 2023 προήλθαν από τη Ρωσία, ανέφερε η ομάδα.