Russische Hacker im Visier: Europas Energie vor Wintergefahr
Jamie Collier, Hauptberater für Bedrohungsaufklärung bei Google, informierte, dass Sandworm, eine mit dem russischen Geheimdienst verbundene Gruppe, Interesse am Energiesektor in ganz Europa zeigt. Zuvor hatten diese Hacker ukrainische Ziele angegriffen, um Schäden an der Infrastruktur zu verursachen.
22.11.2024 18:54
Der kommende Winter könnte die im Auftrag der Russischen Föderation agierenden Hacker mobilisieren. Die Gruppe Sandworm, die mit dem Geheimdienst des Kremls zusammenarbeitet, hat in diesem Bereich bereits mehrfach Aktivitäten gezeigt.
Vor diesem Team, in dem "talentierte und diskrete" Experten arbeiten, warnt im Gespräch mit Politico der Hauptberater für Bedrohungsaufklärung bei Google, Jamie Collier. „Mit dem Herannahen des Winters ist dies ein offensichtlicher Grund zur Besorgnis“, fügte Collier hinzu.
Die Gruppe Sandworm ist eine der bekanntesten Cyberbedrohungen des Kremls und agiert oft im Verborgenen. Der westliche Geheimdienst hatte die Gruppe zuvor mit dem Angriff 2015 in Verbindung gebracht, der das ukrainische Energienetz zerstörte. Auch wird ihnen die Störung des ukrainischen Energienetzes im Jahr 2023 zugeschrieben.
Laut der britischen Regierung ist Sandworm Teil des russischen Militärgeheimdienstes GRU. Die Warnungen tauchen auf, während europäische Geheimdienste Untersuchungen wegen der Beschädigung von zwei wichtigen Unterseekabeln führen, die EU-Länder verbinden.
Russische Hacker „talentiert und diskret“ – Google warnt vor ihnen
Fälle von „hybriden“ Sabotagen, Störungen und Cyberangriffen werden seit der russischen Aggression gegen die Ukraine im Jahr 2022 gemeldet. Diese Vorfälle treten am häufigsten in Ländern an der Grenze Europas zu Russland auf.
Google berichtete im April dieses Jahres, dass Sandworm, auch bekannt als APT44 oder Seashell Blizzard, "eine ernsthafte Bedrohung für die Ukraine bleibt". "Bisher hat keine andere von der russischen Regierung unterstützte Cybergruppe eine wichtigere Rolle bei der Gestaltung und Unterstützung der russischen Militärkampagne gespielt", berichtete Google.
Das Team wird mit zerstörerischen Angriffen in Verbindung gebracht. Es ist bekannt, dass es gefährlich ist – es sammelt effizient Informationen, zeigt höchste Qualifikationen und stellt fähige Experten ein. Russland hat die Gewohnheit, Netzwerkeinbrüche und Informationsoperationen zu verbinden. Beispielsweise wird die Schadsoftware „Wiper“ eingesetzt, um Systeme oder Daten zu zerstören. Daten werden auch gestohlen, um sie an Hackergruppen weiterzugeben.
Laut Politico hat die Interessengruppe Eurelectric am Dienstag einen Bericht veröffentlicht, demzufolge europäische Unternehmen im Bereich Elektrizität seit 2022 insgesamt 48 öffentlich bekannte Angriffe erlebt haben. Fast zwei Drittel der weltweit verzeichneten Cyberangriffe im Jahr 2023 kamen aus Russland.
Europäische Länder wollen diesen schädlichen Handlungen nicht hilflos gegenüberstehen. Cyber Europe, eine der größten Initiativen im Bereich Cybersicherheit in Europa, führt Tests zur Belastbarkeit des Energiesektors der EU durch. Im Juni wehrten während zweitägiger Übungen 30 nationale Cybersecurity-Incident-Response-Teams fiktive Angriffe auf die Energieinfrastruktur ab.
