Spionaj digital: Ambasadele străine din Moscova sub asediul software-ului malițios
Grupul de hackeri Secret Blizzard, suspectat că face parte din serviciile secrete rusești, a implantat un spyware pe sistemele mai multor ambasade străine din Moscova. Deghizat ca o soluție de securitate Kaspersky, spyware-ul dezactivează criptarea pentru a facilita citirea informațiilor interceptate.
Google a avertizat la finele anului trecut că unul dintre cele mai performante grupuri de hackeri ruși, cu legături cu serviciile secrete de la Moscova, „a devenit brusc interesat de infrastructura energetică a Europei, în pragul iernii”, după ce a realizat numeroase atacuri cibernetice în Ucraina. Jamie Collier, expert în amenințări cibernetice, a declarat că grupul de hackeri Sandworm este cunoscut pentru atacarea infrastructurii critice a Ucrainei.
Collier a explicat că „acum, observăm că sunt interesați de sectorul energetic din Europa”. Sandworm are legături cu serviciile secrete rusești, iar guvernul britanic a dezvăluit că face parte din GRU, serviciul secret al Armatei Ruse. Sandra Joyce, șefa departamentului de informații privind amenințările cibernetice, a discutat despre activitatea Sandworm, subliniind că infrastructura energetică este o țintă constantă.
Serviciile de informații occidentale au legat anterior grupul de un atac din 2015 care a distrus rețeaua electrică a Ucrainei și de o altă întrerupere a rețelei electrice ucrainene în 2023. O analiză a grupului Eurelectric a arătat că, din 2022, companiile producătoare și distribuitoare de energie electrică s-au confruntat cu 48 de atacuri cunoscute public, ceea ce este probabil „doar vârful aisbergului activității de hacking”. Aproape două treimi din atacurile cibernetice înregistrate la nivel mondial, în 2023, au venit din Rusia.
Informațiile despre activitatea hackerilor vin într-un context tensionat, având în vedere creșterea prețului gazelor, cauzată de anunțul Gazprom privind întreruperea fluxurilor către compania austriacă OMV, din cauza unei dispute contractuale. De asemenea, guvernele europene investighează cazul a două cabluri de telecomunicații submarine rupte, incident descris de ministrul german al Apărării ca „un act de război hibrid”.
În aprilie, Google a subliniat că Sandworm, cunoscut și sub numele de APT44 sau Seashell Blizzard, „rămâne o amenințare formidabilă pentru Ucraina, iar până în prezent, niciun alt grup cibernetic susținut de guvernul rus nu a jucat un rol mai important în modelarea și sprijinirea campaniei militare a Rusiei.” Consilierul Google a explicat că, deși grupul este adesea asociat cu atacuri distructive, acesta este folosit și pentru culegerea de informații.
Oficialul a subliniat că Rusia combină adesea operațiunile de intruziune în diverse rețele cu operațiunile de informare, desfășurând programe malware care distrug sisteme informatice și fură informații pe care le transmit apoi Kremlinului.
