Sandworm

Sandworm
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	רוסיה
מטה הארגון	חימקי
תקופת הפעילות	2010–הווה (כ־15 שנים)

ערך זה עוסק בקבוצת האקרים. אם התכוונתם לתולעת חול ביקום חולית, ראו עקלתון החולות של אראקיס.

סנדוורם (באנגלית: Sandworm; מוכרת גם בשם הקיצור: יחידה 74455) היא קבוצת תקיפה רוסית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, אוקראינה ומדינות מערביות.

קהילת המודיעין האמריקאית מצאה כי קבוצת התקיפה היא יחידת הסייבר של המינהל הראשי של המטה הכללי הרוסי^[1].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וביטחוניות, דיפלומטים ואתרים ממשלתיים וזאת באמצעות התקפות דיוג ממוקד והפצת נוזקות.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Telebots, Voodoo Bear ו-Iron Viking^[2].

היסטוריה

הקבוצה הוקמה בשנת 2010 ומכוונת את התקפותיה נגד מדינות אויב, מתנגדי משטר ומדינות מערביות^[3].

בחודש דצמבר 2015, ביצעה הקבוצה מספר פעולות סייבר התקפיות נגד רשת החשמל באוקראינה וזאת באמצעות נוזקה בשם Petya^[4]^[5]^[6].

בשנת 2017, ביצעה הקבוצה מספר פעולות התקפיות על בזמן להשפיע על תוצאות הבחירות לנשיאות בצרפת^[7].

בשנת 2018, הייתה הקבוצה אחראית למספר פעולות סייבר התקפיות בטקס הפתיחה של אוליפיאדת החורף^[8]^[9].

בחודש אוקטובר 2020, גוף המשפט האמריקאי, חבר מושבעים גדול, הגיש כתב אישום נגד שישה קצינים רוסים שהיו חלק מקבוצת התקיפה והואשמו בביצוע פשעי סייבר^[10]^[11].

ראו גם

קישורים חיצוניים

דו"ח מיוחד: לומדים את דרכי הפעולה של הביון הרוסי בסייבר, באתר Israel Defense
מתקפת סייבר נגד תשתית החשמל באוקראינה, באתר Inss
מידע על קבוצת Sandworm, באתר Omegaton.com

הערות שוליים

^ Greenberg, Andy. "Hackers Tied to Russia's GRU Targeted the US Grid for Years". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2021-11-13.
^ Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspace, www.justice.gov, ‏2020-10-19 (באנגלית)
^ Get link, Facebook, Twitter, Pinterest, Email, Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers Review (באנגלית בריטית)
^ The Untold Story of NotPetya, the Most Devastating Cyberattack in History
^ Kuchler, Hannah; Buckley, Neil (2016-01-05). "Hackers shut down Ukraine power grid". Financial Times. נבדק ב-2021-11-13.
^ "U.S. government concludes cyber attack caused Ukraine power outage". Reuters (באנגלית). 2016-02-25. נבדק ב-2021-11-13.
^ "Macron campaign was target of cyber attacks by spy-linked group". Reuters (באנגלית). 2017-04-24. נבדק ב-2021-11-13.
^ Greenberg, Andy. "Inside Olympic Destroyer, the Most Deceptive Hack in History". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2021-11-13.
^ [https://sgp.fas.org/crs/intel/R46616.pdf Russian Military Intelligence: Background and Issues for Congress]
^ Catalin Cimpanu, US charges Russian hackers behind NotPetya, KillDisk, OlympicDestroyer attacks, ZDNet (באנגלית)
^ Russian cyber-attack spree shows what unrestrained internet warfare looks like, the Guardian, ‏2020-10-19 (באנגלית)

[1] Greenberg, Andy. "Hackers Tied to Russia's GRU Targeted the US Grid for Years". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2021-11-13.

[2] Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspace, www.justice.gov, ‏2020-10-19 (באנגלית)

[3] Get link, Facebook, Twitter, Pinterest, Email, Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers Review (באנגלית בריטית)

[4] The Untold Story of NotPetya, the Most Devastating Cyberattack in History

[5] Kuchler, Hannah; Buckley, Neil (2016-01-05). "Hackers shut down Ukraine power grid". Financial Times. נבדק ב-2021-11-13.

[6] "U.S. government concludes cyber attack caused Ukraine power outage". Reuters (באנגלית). 2016-02-25. נבדק ב-2021-11-13.

[7] "Macron campaign was target of cyber attacks by spy-linked group". Reuters (באנגלית). 2017-04-24. נבדק ב-2021-11-13.

[8] Greenberg, Andy. "Inside Olympic Destroyer, the Most Deceptive Hack in History". Wired (באנגלית אמריקאית). ISSN 1059-1028. נבדק ב-2021-11-13.

[9] [https://sgp.fas.org/crs/intel/R46616.pdf Russian Military Intelligence: Background and Issues for Congress]

[10] Catalin Cimpanu, US charges Russian hackers behind NotPetya, KillDisk, OlympicDestroyer attacks, ZDNet (באנגלית)

[11] Russian cyber-attack spree shows what unrestrained internet warfare looks like, the Guardian, ‏2020-10-19 (באנגלית)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]