Spionaj digital: Ambasadele străine din Moscova sub asediul software-ului malițios
Grupul de hackeri Secret Blizzard, suspectat că face parte din serviciile secrete rusești, a implantat un spyware pe sistemele mai multor ambasade străine din Moscova. Deghizat ca o soluție de securitate Kaspersky, spyware-ul dezactivează criptarea, facilitând astfel citirea informațiilor interceptate.
La finele anului trecut, Google avertiza că unul dintre cele mai performante grupuri de hackeri ruși, cunoscut sub numele de Sandworm, a devenit interesat de infrastructura energetică a Europei, după ce a realizat numeroase atacuri cibernetice în Ucraina. Jamie Collier, expert în amenințări cibernetice la Google, a declarat că Sandworm este cunoscut pentru atacarea infrastructurii critice a Ucrainei și că acum observăm un interes crescut pentru sectorul energetic din Europa.
Sandworm are legături cu serviciile secrete rusești, iar guvernul britanic a confirmat că face parte din GRU, serviciul secret al Armatei Ruse. Sandra Joyce, șefa departamentului de informații privind amenințările cibernetice din cadrul Google, a subliniat recent, în timpul unei conferințe la care au participat oficiali europeni, că grupul Sandworm atacă în mod constant infrastructura energetică europeană.
Conform Politico, avertismentul celor de la Google vine într-un moment critic, având în vedere apropierea iernii și amenințările cibernetice venite dinspre Kremlin. Anterior, serviciile de informații occidentale au legat grupul Sandworm de un atac din 2015 care a distrus rețeaua electrică a Ucrainei, precum și de o altă întrerupere a rețelei electrice ucrainene în 2023. O analiză a grupului Eurelectric a arătat că, din 2022, companiile de energie electrică s-au confruntat cu 48 de atacuri cunoscute public, ceea ce reprezintă doar „vârful aisbergului” activității de hacking.
În 2023, aproape două treimi din atacurile cibernetice înregistrate la nivel mondial au fost atribuite Rusiei, conform datelor prezentate de Eurelectric. Aceasta coincide cu alte îngrijorări legate de sectorul energetic european, unde prețul gazelor a crescut brusc din cauza unei dispute contractuale între Gazprom și compania austriacă OMV.
Informațiile furnizate de Google vin într-un moment în care guvernele europene investighează deteriorarea a două cabluri de telecomunicații submarine, incident descris de ministrul german al Apărării ca “un act de război hibrid”. Google a subliniat că Sandworm, cunoscut și sub denumirile APT44 sau Seashell Blizzard, “rămâne o amenințare formidabilă pentru Ucraina, iar până în prezent, niciun alt grup cibernetic susținut de guvernul rus nu a jucat un rol mai important în modelarea și sprijinirea campaniei militare a Rusiei.”
Consilierii Google au explicat că, în ciuda notorietății grupului pentru atacuri distructive, acesta este utilizat și pentru culegerea de informații. Rusia combină adesea operațiunile de intruziune în rețele cu operațiuni de informare, desfășurând programe malware pentru a distruge sisteme informatice și pentru a fura informații care sunt apoi transmise Kremlinului.
