Россия готовит мощную кибератаку против Украины, – отчет Microsoft

Россия готовит мощную кибератаку против Украины
Фото: Delfi | Россия готовит мощную кибератаку против Украины

В документе изложен ряд новых открытий о том, как российские хакеры действовали во время войны в Украине и что может быть дальше. Эксперты Microsoft предупреждают, что тактика совмещения физических военных операций с киберсилами повторяет действия РФ перед полномасштабным вторжением.

Российские хакеры готовят новую волну кибератак против Украины, включая угрозу в виде программ-требителей для организаций, обслуживающих украинские линии снабжения, говорится в исследовательском отчете Microsoft, пишет Reuters 15 марта.

"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров ", — говорится в отчете. Одна группа, "кажется, готовится к новой разрушительной кампании".

По словам представителей западных служб безопасности, эти выводы сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.

Эксперты говорят, что тактика совмещения физических военных операций с кибертехникой повторяет предыдущую деятельность России.

"Сочетание кибернетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", — сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.

Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала "дополнительные возможности в стиле программ-требителей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в снабжении в Украине.".

Что такое программы-требители

Это специальные программы, которые взламывают организации с помощью фишинговых кампаний, эксплуатируя уязвимости устройств, подключенных к Интернету, а также с помощью купленных учетных данных. Атака программ-требителей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют плату за восстановление доступа. Исторически программы-требители также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые очистители, которые просто уничтожают данные.

К слову, 23 февраля 2022 года произошла массовая атака на сайты Верховной Рады, правительства Украины и министерства иностранных дел.

15 марта министр обороны Украины Алексей Резников заявил, что российские военные начали готовиться к контрнаступлению ВСУ: оккупанты роют окопы и сооружают фортификационные укрепления.

В то же время, по информации The Washington Post от 14 марта, украинские чиновники не уверены в успешности контрнаступления ВСУ. Потери украинской стороны ниже, чем у противника, как утверждают анонимные источники, однако на поле боя погибают или получают ранения самые опытные бойцы.

Также, 5 марта эксперт Роман Свитан заявил, что Вооруженные силы Российской Федерации не могут вести наступательные действия в Украине во время весенней распутицы и испытывают недостаток снарядов. В связи с этим ВС РФ начали использовать авиацию, что привело к ежедневным воздушным тревогам