O grupo Sandworm é uma das ameaças cibernéticas mais notórias do Kremlin, muitas vezes trabalhando nas sombras. A inteligência ocidental já vinculou o grupo a um ataque de 2015 que derrubou a rede elétrica da Ucrânia e a outra interrupção da rede elétrica ucraniana em 2023. Faz parte da divisão de inteligência militar GRU da Rússia, de acordo com o governo do Reino Unido.
Os avisos surgem no momento em que os governos europeus investigam a ruptura de dois cabos submarinos críticos de telecomunicações que ligam os países da UE – no mais recente incidente de sabotagem “híbrida”, perturbação e ataques digitais observados na fronteira oriental da Europa com a Rússia desde que Moscovo invadiu a vizinha Ucrânia em 2022.
Isto agrava os problemas do setor após o forte aumento do preço do gás esta semana, após um anúncio da gigante russa Gazprom de que estava cortando fluxos para o principal importador austríaco OMV devido a uma disputa contratual.
Sandra Joyce, chefe de inteligência de ameaças da divisão cibernética Mandiant do Google, levantou pela primeira vez a preocupação com altos funcionários europeus na Cúpula Digital de Tallinn, na Estônia, na terça-feira.
“É isso que eles pretendem esta manhã enquanto estamos aqui sentados”, disse Joyce sobre as contínuas tentativas de invasão da Sandworm na rede energética da Europa.
O Google disse em abril que o Sandworm, também chamado de APT44 ou Seashell Blizzard, “continua sendo uma ameaça formidável para a Ucrânia” e que “até o momento, nenhum outro grupo cibernético apoiado pelo governo russo desempenhou um papel mais central na formação e no apoio à campanha militar da Rússia”. .”