У 2025 році хакери Sandworm атакували польського енергооператора. Кіберзагрози, пов’язані з росією, виходять за межі України — звіт CERT-EU

Пов'язані з війною кіберзагрози рф вийшли за межі України і тепер загрожують критичній інфраструктурі країн ЄС.

Про це йдеться у звіті CERT-EU?Computer Emergency Response Team for the EU — це команда реагування на комп'ютерні надзвичайні події, яка забезпечує кібербезпеку інституцій, органів та агентств Європейського Союзу. про ландшафт кіберзагроз 2025 року.

Окрему увагу у звіті приділили деструктивним кібератакам, зокрема тим, що використовують програми-вайпери?Різновид шкідливого програмного забезпечення, метою якого є безповоротне знищення даних на жорстких дисках. для знищення даних.

Йдеться про спробу такої атаки на польського енергооператора. За даними аналітиків, цей інцидент пов’язаний із хакерським угрупованням Sandworm, яке підпорядковується ГУ ГШ ЗС рф. 

Раніше це угруповування також здійснювало атаки на українську енергетичну інфраструктуру. 

Крім того, у звіті виділили ключові тенденції в діях кіберзлочинців та урядових хакерських груп:

• Використання геополітики як приманки. Зловмисники активно застосовували глобальні події (вибори, міжнародні конфлікти, новини про санкції) як теми для фішингових розсилок, соціальної інженерії та тригерів для реактивних операцій.
• Методи початкового доступу. Для проникнення в мережі хакери найчастіше використовували експлуатацію вразливостей програмного забезпечення, викрадення облікових даних, а також шкідливе ПЗ для крадіжки інформації.

CERT-EU разом із національними агентствами з кібербезпеки закликає організації, особливо в енергетичному секторі та критичній інфраструктурі, готуватися до можливих атак.

Серед рекомендацій — забезпечення резервного копіювання даних, планування відновлення після інцидентів і посилення кіберстійкості. Також організаціям радять підвищувати рівень моніторингу під час важливих суспільно-політичних подій.

У Держспецзв’язку наголошують, що висновки звіту важливі і для України, зокрема для впровадження міжнародних практик захисту інформаційних систем.

Більше про атаки Sandworm

У лютому 2025 року група розвідки загроз Google опублікувала дослідження, яке розкриває нові методи шпигунства хакерського угруповання APT44 (також відоме як Sandworm) та інших російських кіберзлочинців за обліковими записами українських військових та урядовців у Signal.

У дослідженні описано кілька тактик, зокрема метод, що використовує функцію «Зв'язані пристрої» та шкідливий QR-код.

Атаки часто маскують під запрошення в групи або фейкові повідомлення безпеки. Деякі навіть мають вигляд військових застосунків.

Крім того, група хакерів Sandworm стояла за кібератакою на енергосистему України 10 жовтня 2022 року. Тоді шкідливий код вимкнув частину підстанцій, що полегшило російським ракетам часткове знищення енергосистеми. 

Читайте також: Уряд Німеччини підозрює росію в кібератаці на месенджер Signal. Чиї облікові записи цікавили зловмисників?