ITsäkerhet

Sandworm – Kremlins farligaste hackers

Sandworm

Talare på CyberwarCon konferensen varnade för en ny era inom cyberkrig när aktörer som stöds av stater använder APT strategier, verktyg och taktik för att spionera på konkurrenter och dissidenter.

Sandworm, en rysk statligt sponsrad hackargrupp, har varit aktiv i flera stora cyberattacker under de senaste åren. Gruppen, som drivs av Militärenhet 74455, en cyberkrigsenhet inom GRU, Rysslands militära underrättelsetjänst, har varit inblandad i olika högprofilerade cyberattacker.

Sommaren 2017 kulminerades deras attacker med malware som NotPetya

Hackergruppen penetrerande och störde några av världens största företag-från läkemedelstillverkare till mjukvaruutvecklare och rederier. En av de mest ökända handlingarna som tillskrivs Sandworm är NotPetya ransomware-attacken 2017. Denna attack riktade sig främst mot datorsystem i Ukraina och störde landets kraftnät, vilket lämnade många utan elektricitet under vintern. Den amerikanska regeringen åtalade senare sex Sandworm-hackare för denna attack, bland andra, inklusive de som riktade sig mot 2018 års vinter-OS i PyeongChang och en hack-och-läck-operation för att diskreditera Frankrikes dåvarande presidentkandidat, Emmanuel Macron.

Sandworm har anklagats för att använda olika skadeprogram i sina attacker. År 2022 släppte de ”Cyclops Blink”-skadeprogrammet, liknande VPNFilter-skadeprogrammet, som påverkar routrar och apparater och möjliggör skapandet av botnät.

Sandworm har attackerat tunga organisationer som

Sandworm använder zero-day sårbarheter och installerar varianter på BlackEnergy på systemen som använder DdoS-attacker.

År 2020 erbjöd den amerikanska regeringen en belöning på 10 miljoner dollar för information som leder till identifiering eller lokalisering av Sandworm-medlemmar.

Gruppen blev avslöjad av iSight Partners och blivit beskriven av Andy Greenberg i tidskriften Wired som även publicerat boken:
Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers. Köp från Amazon

Exit mobile version