Energetske novice

Portal energetskenovice.si je spletni agregator novic, na katerem zbiramo informacije o dogajanju po vsej Sloveniji, s poudarkom na novicah iz energetike.

  • Objavljeno: 2025-07-23
  • Čas branja: 2 minut

Razbita skupina hekerjev, ki je napadala tudi elektro podjetja

Datum objave:

sreda, 23. julij 2025

Avtor:

Mare Bačnar

V usklajeni mednarodni akciji, ki so jo 15. julija vodili Eurojust in Europol, je bila ujeta pro-ruska hekerska skupina NoName057(16). Skupina je bila odgovorna za množične DDoS napade na kritično infrastrukturo po vsej Evropi – od elektrodistributerjev do javnega prevoza. 

V akciji iskanja hekerjev so sodelovale Češka, Estonija, Nemčija, Finska, Francija, Latvija, Litva, Španija, Švedska, Nizozemska, Švica in ZDA. (FOTO: Wikimedia - slika je simbolična)
Elektroenergetski sektor najbolj na udaru
Napadi skupine NoName057(16) so se pogosto časovno ujemali z večjimi političnimi dogodki. V Nemčiji je bilo zabeleženih 14 ločenih napadov, ki so vplivali na delovanje približno 230 organizacij, vključno z elektroenergetskimi podjetji. V Švici so napadi sovpadali z ukrajinskimi nastopi na političnih forumih, na Nizozemskem pa z zadnjim vrhom Nata. V večini primerov so bili napadi hitro zaznani in učinkovito zajezeni, vendar potrjujejo, da elektroenergetski sektor ostaja ena glavnih tarč kibernetsko motiviranih akterjev. V akciji iskanja hekerjev so sodelovale Češka, Estonija, Nemčija, Finska, Francija, Latvija, Litva, Španija, Švedska, Nizozemska, Švica in ZDA. Izdali so sedem mednarodnih nalogov za prijetje, vključno z glavnima vodjema v Rusiji.

Podpora napadom prek množične mobilizacije
Skupina je uporabljala lastno botnet infrastrukturo, zgrajeno iz stotin strežnikov po svetu, ter množično mobilizirala podpornike prek družbenih omrežij in aplikacij za sporočanje. Botnet je omrežje okuženih računalnikov ali drugih naprav (npr. strežnikov, usmerjevalnikov, pametnih naprav), ki jih napadalec na daljavo nadzoruje brez vednosti lastnikov. Več kot 4.000 uporabnikov naj bi tako nevede sodelovalo pri napadih s prenosom programske opreme, ki je omogočila oddaljeno usmerjanje prometa na ciljne strežnike. Gre za razmeroma preprosto, a učinkovito obliko napada, ki z velikim številom sočasnih zahtev onesposobi spletne storitve.

Mednarodno sodelovanje obrodilo uspeh
Operacija, poimenovana Eastwood, je bila rezultat dolgoletnega sodelovanja med varnostnimi organi in evropskimi institucijami. Med 14. in 17. julijem so potekale usklajene preiskave in hišne preiskave v osmih državah, zaseženih je bilo več kot 100 strežnikov. Sedem oseb je trenutno pod mednarodnimi nalogi za prijetje. Eurojust je usklajeval pravne postopke, Europol pa je nudil operativno in tehnično podporo, vključno s forenzično analizo, kriptosledenjem ter preventivno kampanjo za ozaveščanje.

Opozorilo za sektor: stalna potreba po kibernetski odpornosti
Napadi, ki so jih izvedli akterji iz skupine NoName057(16), ponovno potrjujejo potrebo po visoki stopnji varnostne pripravljenosti v elektroenergetiki. Tako informacijski kot operativni sistemi morajo biti zasnovani z odpornostjo na kibernetske incidente, saj lahko tudi kratkotrajne motnje bistveno vplivajo na zanesljivost oskrbe in zaupanje uporabnikov. Strokovnjaki ob tem poudarjajo pomen rednega usposabljanja osebja, preverjanja sistemov in sodelovanja z nacionalnimi ter mednarodnimi varnostnimi organi. 

VIR: Naš Stik

Energetske novice uporabljajo piškotke, za zagotavljanje boljše uporabniške izkušnje!