Військові кіберзагрози Росії набули міжнародного масштабу, загрожуючи Європі
Кіберзагрози з боку Росії виходять за межі України, загрожуючи критичній інфраструктурі країн ЄС, повідомляє CERT-EU. У новому звіті організація наголошує на зростаючій небезпеці з боку хакерських угрупувань, серед яких і Sandworm.
У звіті CERT-EU, команда, що забезпечує кібербезпеку інституцій ЄС, наводить випадки деструктивних атак із застосуванням шкідливих програм-вайперів. Одна з таких атак була спрямована проти польського енергооператора. Фахівці вказують, що за інцидентом стоїть російське хакерське угруповання Sandworm, яке вже здійснювало напади на енергетичну інфраструктуру України.
Експерти також наголошують на використанні геополітичних подій у злочинних схемах, зокрема для фішингових атак. Хакери все частіше вдаються до експлуатації вразливостей програмного забезпечення і викрадення облікових даних задля початкового доступу до мереж.
CERT-EU закликає організації, особливо з енергетичного сектору, готуватися до можливих атак, зокрема через резервування даних і посилення кіберзахисту. Також рекомендується підвищене моніторинг під час важливих суспільно-політичних подій.
Держспецзв’язку України підкреслює значення звіту CERT-EU для українських організацій з точки зору впровадження міжнародних практик захисту.
У лютому 2025 року дослідження розвідки загроз Google виявило нові шпигунські методи Sandworm, зокрема через додатки, такі як Signal. Ці методи включають шкідливі QR-коди та псевдозапрошення. У 2022 році Sandworm атакували енергосистему України, паралізуючи підстанції та полегшивши дії російських військ.
| Аспект | Опис |
|---|---|
| Ціль атак | Критична інфраструктура ЄС, енергетичні підприємства |
| Методи | Атаки з використанням геополітичних приманок, фішинг, експлуатація вразливостей |
| Відповідальні | Хакерські угруповання Sandworm, інші російські кіберзлочинці |
| Рекомендації | Резервування даних, підвищення кіберстійкості, моніторинг під час суспільно-політичних подій |
