Kto sú hackeri zo Sandworm? Pravá ruka Kremľa hrá centrálnu úlohu v konflikte na Ukrajine
Hackeri zo Sandworm vyčíňajú už dekádu a bezpečnostní experti vysvetľujú, ako si zaslúžili prezývku "pravá ruka Kremľa".
Vojna na Ukrajine vstúpila už do tretieho roka. Už vieme, že konflikt sa netiahne len vo fyzickej rovine, no prebieha aj v kyberpriestore, kde Ruskom sponzorované hackerské skupiny útočia nielen na Ukrajinu, ale aj na dôležitú infraštruktúru Európy a krajín NATO.
Jednou z najvýraznejších hrozieb je skupina Sandworm, ako informuje Google. Títo hackeri už niekoľkokrát dokázali, že majú výborné taktické schopnosti a dokážu sa prispôsobiť novým podmienkam. Aby toho nebolo málo, hackeri zo Sandworm sú dnes viac zladení s tým, čo robia ruské vojenské sily na Ukrajine.
Ako vysvetľuje Google, Rusko podporuje niekoľko hackerských skupín, no Sandworm hrá v rámci konfliktu centrálnu úlohu. Hoci hackeri útočia na dôležitú infraštruktúru nášho suseda a podporujú Ruskú federáciu viac, než kedykoľvek predtým, stále útočia aj na ciele za hranicami Ukrajiny. Títo hackeri majú v hľadáčiku celý svet a v minulosti už manipulovali aj s voľbami.
“Hackeri zo Sandworm sú podporovaní Ruskom a charakterizujeme ich ako vyzretú a dynamickú hackerskú skupinu. Tá už v minulosti, ale aj dnes, vykonáva celý rad špionážnych a dezinformačných operácií,” píše Google.
Štátom sponzorovaní hackeri sa vo väčšine prípadov venujú len jednej špecifickej misii. Môže to byť špionáž, sabotáž dôležitých sietí alebo informačné operácie. Sandworm stojí nad ostatnými skupinami, pretože každú jednu sféru majú mimoriadne vyladenú. Všetky formy hackerskej činnosti Sandworm implementoval do jedného útoku, čo sa ukázalo ako kľúčové pre podporu ruskej kybernetickej vojny.
Sandworm pokračuje ako pravá ruka Kremľa
Počas pretrvávajúceho konfliktu na Ukrajine hackeri zo Sandworm uplatnili niekoľko ničivých útokov na rôzne ukrajinské ciele. Využívali pritom radu kybernástrojov, napríklad malvér wiper, ktorý vymazal všetky kritické informácie z napadnutého zariadenia. Prvé útoky mali za cieľ narušiť infraštruktúru Ukrajiny, no ako vojna pokračovala, Sandworm zmenila sféru pôsobnosti. Hackeri už nenarúšali, no namiesto toho zbierali citlivé informácie pomocou špionáže. Získanými informáciami pomáhala ruským pozemným silám.
Neprehliadnite
Hackeri zo Sandworm plne podporujú politické ciele Kremľa, čo vyústilo do niekoľkých najväčších a najničivejších kyberútokov v histórii. Medzi ne patrí narušenie energetickej siete Ukrajiny v rokoch 2015 a 2016, globálny NotPetya útok v roku 2017 a narušenie otváracej ceremónie počas Olympijských hier v roku 2018.
Hackeri zo Sandworm pokračujú vo svojej činnosti aj naďalej. Bezpečnostní experti s istotou tvrdia, že v ničivých útokoch táto hackerská skupina rozhodne neprestane. Sandworm vyčíňa vo svete už takmer dekádu a na konte má množstvo útokov. Práve predchádzajúce útoky demonštrujú, že táto hackerská skupina nemá hranice a môže zaútočiť na akýkoľvek cieľ. Kým vojna na Ukrajine pokrčuje, bezpečnostní experti veria, že skupina Sandworm bude aj naďalej hrať centrálnu rolu pri tomto konflikte.
Komentáre