Группа Sandworm — одна из самых известных киберугроз Кремля, часто работающая в тени. Западная разведка ранее связывала эту группу с атакой 2015 года, в результате которой была нарушена энергосистема Украины, а также с другим нарушением энергосистемы Украины в 2023 году. По данным правительства Великобритании, она является частью подразделения военной разведки России ГРУ.
Предупреждения прозвучали в то время, когда европейские правительства расследуют разрыв двух важнейших подводных телекоммуникационных кабелей, соединяющих страны ЕС, — это последний инцидент «гибридного» саботажа, сбоев и цифровых атак, наблюдаемый на восточной границе Европы с Россией с тех пор, как Москва вторглась в соседнюю Украину в 2022 году.
Это усугубляет проблемы отрасли после резкого повышения цен на газ на этой неделе после заявления российского гиганта «Газпром» о прекращении поставок газа главному австрийскому импортеру OMV из-за контрактного спора.
Сандра Джойс, руководитель отдела анализа угроз в киберподразделении Google Mandiant, впервые выразила обеспокоенность высокопоставленным европейским чиновникам на Таллиннском цифровом саммите в Эстонии во вторник.
«Это то, на что они нацелены сегодня утром, пока мы здесь сидим», — сказал Джойс о продолжающихся попытках взлома Sandworm на энергетическую сеть Европы.
В апреле Google заявила, что Sandworm, также называемый APT44 или Seashell Blizzard, «остается огромной угрозой для Украины» и что «на сегодняшний день ни одна другая кибергруппировка, поддерживаемая российским правительством, не сыграла более важную роль в формировании и поддержке российской военной кампании». ».
