У звіті, створеному групою досліджень і аналізу кібербезпеки технологічного гіганта, викладено низку нових відкриттів про те, як російські хакери діяли під час війни в Україні та що може бути далі. Про це пише Reuters.
Росія поєднує військові операції з кібератаками
"З січня 2023 року Microsoft спостерігала, як активність Росії в кіберзагрозах змінилась для посилення деструктивних можливостей і можливостей збору розвідувальної інформації щодо цивільних і військових активів України та її партнерів", – йдеться у звіті. Одна група, на думку експертів, "готується до нової руйнівної кампанії".
За словами представників західних служб безпеки, ці висновки були зроблені в той момент, коли Росія ввела нові війська на поле бою на сході України. Міністр оборони України Олексій Резніков минулого місяця попередив, що Росія може прискорити свою військову діяльність через річницю вторгнення 24 лютого.
Експерти кажуть, що тактика поєднання фізичних військових операцій із кібератаками відображає попередню діяльність Росії.
"Поєднання кібератак зі спробами порушити або позбавити захисників здатності координувати дії та використовувати кіберзалежні технології не є новим стратегічним підходом", – сказала Емма Шредер, заступниця директора Ініціативи кібердержавного розвитку Атлантичної ради.
Microsoft: російські хакери готують атаку "програм-вимагачів"
Microsoft виявила, що особливо досвідчена російська хакерська команда, відома серед дослідників кібербезпеки як Sandworm, тестувала "додаткові можливості у стилі програм-вимагачів", які можна було б використовувати для деструктивних атак на організації за межами України, які виконують ключові функції в постачанні в Україні.
Атака "програм-вимагачів" зазвичай полягає в тому, що хакери проникають в організацію, шифрують її дані та вимагають від них плату за відновлення доступу. Такі програми також використовувалися як прикриття для більш зловмисної кіберактивності, включаючи так звані "склоочисники", які просто знищують дані.
З січня 2022 року Microsoft заявила, що виявила щонайменше дев’ять різних "склоочисників" і два типи варіантів "програм-вимагачів", які використовувалися проти понад 100 українських організацій.
"У країнах по всій Америці та Європі, особливо в сусідах України, російські суб’єкти загроз шукали доступу до урядових і комерційних організацій, які беруть участь у підтримці України", – сказав Клінт Воттс, генеральний менеджер Центру аналізу цифрових загроз Microsoft.
