Cel puțin șase grupuri diferite de hacking din Rusia au desfășurat aproape 240 de operațiuni cibernetice împotriva Ucrainei, a anunțat Microsoft miercuri, 27 aprilie, într-un raport. Frecvența operațiunilor sugerează că aceste atacuri sunt continue și sunt menite să aibă un impact direct asupra rețelelor ucrainene pe durata acestui conflict și nu numai.
Aceste acțiuni au drept scop subminarea voinței politice și capacitatea Ucrainei de a continua războiul
Potrivit Microsoft, pregătirile pentru aceste atacuri datează din martie 2021 și s-au intensificat la începutul anului 2022, când Rusia și-a staționat trupele în apropierea granițelor Ucrainei. Cu o zi înainte de invazia militară, operatorii asociați cu GRU, Serviciul de informații militare al Rusiei, au lansat atacuri distructive asupra sutelor de sisteme din organizațiile guvernamentale, IT, energetice și financiare ucrainene.
Atacatorii au folosit o gamă largă de tehnici pentru a obține acces la țintele lor, inclusiv activități care variază de la phishing, la furtul de date și ștergerea informațiilor. Microsoft a observat, de asemenea, că malware-ul este modificat constant în timp ce este implementat, pentru a evita detectarea acestuia.
La începutul anului 2022, când eforturile diplomatice nu au reușit să reducă tensiunile dintre Rusia și Ucraina, hackerii ruși au început să lanseze atacuri cu programe malware de ștergere împotriva organizațiilor ucrainene. Acest malware distructiv a afectat un număr limitat de sisteme guvernamentale și din sectorul IT, care, împreună cu deformarea site-urilor web guvernamentale ucrainene în februarie, ar fi putut servi drept avertismente menite să provoace concesii ucrainene.
Peste 40% dintre atacuri au vizat organizații din sectoarele de infrastructură critică care ar putea avea efecte negative de ordinul doi asupra guvernului, armatei, economiei și oamenilor. Între perioada 23 februarie și 8 aprilie, au fost desfășurate aproximativ 40 de atacuri discrete care au distrus definitiv fișiere în sute de sisteme din zeci de organizații din Ucraina.
Microsoft susține Ucraina în lupta împotriva atacurilor cibernetice
În ianuarie, Microsoft Threat Intelligence Center (MSTIC) a descoperit un malware de ștergere în mai mult de o duzină de rețele din Ucraina. În urma acelui incident, a fost stabilită o linie de comunicare sigură cu oficiali cibernetici cheie din Ucraina pentru a ajuta agențiile, întreprinderile și organizațiile guvernamentale ucrainene să se apere împotriva atacurilor.
În prezent, echipele de securitate Microsoft lucrează îndeaproape cu oficiali guvernamentali ucraineni și cu personalul de securitate cibernetică din organizațiile guvernamentale și întreprinderile private pentru a identifica și remedia activitățile de amenințare împotriva rețelelor ucrainene.