Mandiant, o filială a Google specializată în securitate cibernetică, a lansat un raport pe 17 aprilie, avertizând despre pericolul pe care îl reprezintă grupul de hackeri Sandworm. Acest grup, legat de serviciile de informații rusești, desfășoară de ani de zile atacuri cibernetice care pot avea consecințe grave.
Recent, Mandiant a identificat o nouă amenințare în creștere, Sandworm fiind implicat în acțiuni malițioase în locații strategice economice, politice și militare din întreaga lume. Aceste atacuri au devenit o amenințare semnificativă pentru securitatea globală, având impact în diverse domenii de importanță majoră.
Sandworm: o amenințare la nivel global
Hackerii ruși, parte a grupului Sandworm, au ca țintă zone de pe întreg globul care sunt considerate puncte fierbinți în diverse sectoare. Conform raportului Mandiant, „am observat grupul desfășurând operațiuni de spionaj în America de Nord, Europa, Orientul Mijlociu, Asia Centrală și America Latină”. În contextul unui număr record de persoane care vor participa la alegerile naționale din 2024, antecedentele Sandworm privind încercările de interferență în procesele democratice amplifică gravitatea acestei amenințări pe termen scurt.
Atacurile cibernetice rusești și influența asupra proceselor democratice
În timpul alegerilor prezidențiale din 2016 din Statele Unite, care au facilitat accesul lui Donald Trump la Casa Albă, 12 ofițeri ai serviciilor militare de informații ruse au fost acuzați de interferență, conform FBI. Trump încearcă din nou să câștige alegerile în acest an, după înfrângerea sa din 2020.
Grupul de hackeri Sandworm a vizat de multe ori instituții electorale din țările occidentale, în special din statele membre sau candidate la NATO. Conform Mandiant, acești hackeri au încercat să interfereze cu procesele democratice prin divulgarea de informații politice sensibile și folosirea de programe malware pentru accesarea sistemelor electorale și manipularea datelor de vot.
De asemenea, Mandiant a arătat că armata rusă a folosit serviciile grupului Sandworm în contextul războiului din Ucraina. Grupul este activ în toate tipurile de operațiuni de spionaj, atac și influență. Ucraina a raportat că a reușit să deturneze un atac cibernetic rusesc plănuit de Sandworm, care viza cele mai mari instalații energetice din țară.
„Considerăm, cu mare încredere, că Sandworm este perceput de Kremlin ca un instrument agil de putere, capabil să servească interesele naționale și ambițiile Rusiei, inclusiv eforturile de a submina procesele democratice la nivel mondial”, susțin cercetătorii. Activitățile acestui grup includ, de asemenea, încercări de influențare a alegerilor și atacuri asupra organismelor sportive internaționale în contextul dezbaterilor despre dopajul atleților. Raportul afirmă că „nu există limite pentru impulsurile naționaliste” ale acestor hackeri, subliniind astfel riscul global pe care îl reprezintă.
