Un ”legendar” hacker rus, în fruntea grupului de infractori cibernetici ai GRU (France 24)

Este un nume care pare desprins dintr-un roman științifico-fantastic al lui Frank Herbert, autorul seriei Dune. Dar Sandworm – în traducere „vierme de nisip” - nu este doar un monstru fictiv: este și unul dintre cele mai temute grupuri de hackeri ruși, reprezentând principala ramură cibernetică a GRU, serviciile secrete ale armatei rusești, potrivit oficialilor de la Washington.

Potrivit site-ului Wired, acest grup de infractori cibernetici, aflat la dispoziția Moscovei, are de miercuri, 15 martie, un nou șef: Evgheni Serebriakov. Cei de la Wired susțin că informația a fost confirmată de oficiali ai serviciilor de informații americane.

Sandworm activează în Ucraina încă din 2013

Wired descrie numirea lui Evgheni Serebriakov la conducerea grupului Sandworm ca fiind o întâlnire între unul dintre „cei mai de temuți infractori cibernetici ruși și cea mai agresivă organizație de hackeri din Rusia”. Întâlnire care, pe fondul războiului din Ucraina, ar putea să îngrijoreze Kievul.

Ucrainenii erau familiarizați cu Sandworm încă înainte de preluarea conducerii de către Evgheni Serebriakov. „Această regiune pare a fi terenul de joacă preferat al acestui grup, chiar dacă nu cunoaștem cu certitudine toate operațiunile pe care le-a desfășurat în lume”, notează Benoît Grunemwald, expert în securitate cibernetică în cadrul companiei slovace Eset, foarte activă în Ucraina. Încă de la începutul războiului, aceasta colaborează cu autoritățile ucrainiene pentru a contracara atacurile cibernetice ale rușilor.

Acest grup „a apărut pe radarul nostru în această regiune începând din 2013 și de atunci și-a menținut prezența constantă  prin multiple atacuri", rezumă specialistul.

La momentul respectiv, nu se făcuse încă legătura dintre Sandworm și GRU. Însă era clar că acești hackeri nu făceau parte din categoria infractorilor cibernetici obișnuiți care acționează în primul rând din motive financiare. „Țintele alese erau în general de interes strategic pentru state”, subliniază Benoît Grunemwald.

Principala lor ispravă în Ucraina, înainte de ofensiva rusă lansată în 2022, a fost de a întrerupe curentul electric într-o parte a Kievului în 2016, folosind virusul Industroyer.

Cu un an mai devreme, cu ajutorul unui alt software pirat creat de ei,  paralizaseră o parte din centralele electrice ale țării.

„Este vorba în mod clar de un grup specializat în sabotajul cibernetic, care excelează la capitolul distrugerea datelor sau a instalațiilor electrice”, spune John Fokker, șeful serviciului de informații privind amenințările cibernetice din cadrul centrului de cercetare Trellix, o companie americană de securitate cibernetică. 

Sandworm, prezent și pe scena politică

Deși grupului Sandworm îi place să activeze cu precădere în Ucraina,  acesta a reușit să acționeze și în alte teritorii. El este responsabil pentru răspândirea NotPetya, unul dintre cele mai distructive atacuri ransomware din istorie, în 2017. Potrivit autorităților americane, acest atac a afectat sute de victime din întreaga lume, cauzând pierderi de peste 1 miliard de dolari. 

Acești infractori cibernetici și-au făcut apariția și pe scena politică. Ei au luat parte la vasta operațiune rusă de destabilizare a alegerilor prezidențiale americane din 2016, furând documente de pe serverele Partidului Democrat. Un an mai târziu, aceiași ruși au fost acuzați că au încercat să repete operațiunea în timpul alegerilor din Franța, de data aceasta având în vizor serverele echipei de campanie a lui Emmanuel Macron.

Cu alte cuvinte, „Sandworm este specializat în atacuri asupra infrastructurilor electrice, dar grupul știe să se adapteze în funcție de circumstanțe”, rezumă Benoît Grunemwald. Și asta imediat ce operațiunile lor atrag atenția. Asta i-a făcut pe experții în securitate cibernetică să suspecteze că ar exista o legătură între Sandworm și GRU, „un serviciu de informații cunoscut pentru loviturile sale”, după cum subliniază John Fokker. Însă abia în 2020 Washingtonul a asociat Sandworm cu Unitatea 74455, care este numele oficial a principalei ramuri cibernetice a GRU.  

Numirea lui Evgheni Serebriakov în fruntea unui grup foarte agresiv precum Sandworm pare mai mult decât logică.  Acest rus este, de fapt, cunoscut pentru „ cunoștințele sale din domeniul tehnic” și pentru că „îi place să își asume riscuri”, subliniază Wired. Principala sa ispravă este, în mod paradoxal, operațiunea eșuată în timpul căreia a fost arestat...

Articolul France24 integral aici

Traducere de Cornelia Mohora