Raportul realizat de echipa de cercetare şi analiză a securităţii cibernetice a Microsoft evidenţiază o serie de noi descoperiri despre modul în care au funcţionat hackerii ruşi de la începutul conflictului din Ucraina şi despre ce poate urma.”Din ianuarie 2023, Microsoft a observat că activitatea rusă a ameninţărilor cibernetice se ajustează pentru a spori capacitatea distructivă şi de colectare a informaţiilor asupra activelor militare ale Ucrainei şi ale partenerilor săi”, se arată în raport. Un grup „pare să se pregătească pentru o nouă campanie distructivă”.
Aceste informaţii vin pe fondul trimiterii de către Rusia de noi trupe pe câmpul de luptă din estul Ucrainei, potrivit oficialilor de securitate occidentali.
Ministrul Apărării din Ucraina, Oleksii Reznikov, a avertizat luna trecută că Rusia şi-ar putea accelera activităţile militare în jurul datei care marchează un an de la declanşarea invaziei sale, pe 24 februarie.
Experţii spun că tactica de a combina operaţiunile militare fizice cu tehnicile cibernetice reflectă activitatea anterioară a Rusiei.”Asocierea atacurilor cinetice cu eforturile de a perturba sau de a respinge capacitatea apărătorilor de a se coordona şi de a utiliza tehnologia dependentă de domeniul cibernetic nu este o nouă abordare strategică”, a spus Emma Schroeder, director asociat al Cyber Statecraft Initiative din cadrul Atlantic Council.
Microsoft a descoperit că o echipă de hackeri ruşi deosebit de sofisticată, cunoscută în comunitatea de cercetare în domeniul securităţii cibernetice sub numele de Sandworm, testează „capabilităţi suplimentare de tip ransomware care ar putea fi utilizate în atacuri distructive asupra organizaţiilor din afara Ucrainei care îndeplinesc funcţii cheie în liniile de aprovizionare ale Ucrainei”.
Din ianuarie 2022, Microsoft a declarat că a descoperit cel puţin nouă wipers şi două tipuri de variante de ransomware utilizate împotriva a peste 100 de organizaţii ucrainene. Aceste evoluţii au fost asociate cu o creştere a operaţiunilor cibernetice ruseşti mai ascunse, menite să compromită direct organizaţiile din ţările aliate Ucrainei, conform raportului.
„În ţări din cele două Americi şi din Europa, în special la vecinii Ucrainei, actorii ruşi care generează ameninţări au căutat să aibă acces la organizaţiile guvernamentale şi comerciale implicate în eforturile de a sprijină Ucraina”, a declarat Clint Watts, directorul general al Centrului de analiză digitală a ameninţărilor din cadrul Microsoft.