fbpx

Microsoft opozarja, da se lahko ruski kibernetski napadi razširijo tudi zunaj meja Ukrajine

Foto: iStock

Microsoft je opozoril, da bodo kibernetski napadi, ki jih sponzorira Rusija, vso zimo usmerjeni na ukrajinsko infrastrukturo in evropske zaveznike Nata. Moskva je po poročanju Microsofta okrepila hibridno tehnologijo za pritisk na domače in tuje vire vojaške in politične podpore Kijeva. To vključuje uničujoče izstrelke in kibernetske napade na civilno infrastrukturo v Ukrajini, kibernetske napade na dobavne verige v Ukrajini in zdaj tudi  v tujini. Z njimi želi spodkopati politično podporo ZDA, EU in Nata Ukrajini ter zamajati zaupanje in odločnost ukrajinskih državljanov.

Medtem ko se leto 2022 bliža h koncu in se rusko-ukrajinski konflikt nadaljuje, Microsoftov center za analizo digitalnih groženj opozarja, da sta nedavni napad z izsiljevalsko programsko opremo na Poljsko in krepitev ruske propagande morda napoved ravnanja z državami, ki pomagajo Ukrajini. V objavi na spletnem dnevniku 3. decembra je Clint Watts, generalni direktor Microsoftovega centra za grožnje, dejal, da so se napadi brisalcev na infrastrukturo akterjev kibernetskih groženj, povezanih z Rusijo, preselili izven Ukrajine na Poljsko, s čimer skušajo prekiniti pretok orožja in zalog.

Microsoft je na spletni strani objavil zapis o tem, da nedavni trendi kažejo, da bi moral biti svet to zimo pripravljen na več vrst morebitnega ruskega napada. Rusija bo skušala zasejati dvome v koristnost podpore Ukrajini, s čimer bi ogrozila humanitarno in vojaško pomoč. Prav tako bi morali biti pripravljeni na kibernetske poskuse vplivanja na Evropo, ki se izvajajo vzporedno z aktivnostmi kibernetskih groženj.

Foto: Freepik

Sandworm je skupina elitnih ruskih hekerjev, ki so bili aktivni že vsaj dve desetletji in so bili predhodno povezani z zlonamernimi kampanjami. Te so privedle do ukrajinskih izpadov električne energije v letih 2015 in 2016, napadov brisalcev KillDisk, usmerjenih na ukrajinske banke, in šifriranje spletnih strežnikov z različico izsiljevalske programske opreme NotPetya.

Ruske grožnje ciljajo na Ukrajino in zaveznice Nata

Microsoft je že junija opozoril, da so ruske obveščevalne agencije (vključno z GRU, SVR in FSB) okrepile kibernetske napade na vlade držav, ki so pomagale Ukrajini po ruski invaziji, in poskušale vdreti v subjekte v desetinah držav po vsem svetu. Velika večina napadov je bila v prvi vrsti osredotočena na pridobivanje občutljivih informacij od vlad držav, ki igrajo ključno vlogo pri odzivu Nata in Zahoda na vojno Rusije. Nedavni napadi z izsiljevalsko programsko opremo proti Ukrajini konec novembra so bili povezani tudi z ruskimi vojaškimi hekerji Sandworm. Slovaško programsko podjetje ESET, ki je prvo opazilo val napadov, je takrat dejalo, da so izsiljevalsko programsko opremo, ki so jo poimenovali RansomBoggs, našli v omrežjih več ukrajinskih organizacij. Sandworm po njihovem mnenju stoji za napadi izsiljevalske programske opreme Prestige, ki od oktobra cilja na dobavno verigo z napadi na transportna in logistična podjetja v Ukrajini in na Poljskem.

Foto: Freepik

Konec marca je Googlova skupina za analizo groženj (Tag) opazila napade z lažnim predstavljanjem na Natove in evropske vojaške subjekte, ki jih je usklajevala skupina za grožnje ColdRiver s sedežem v Rusiji. Drugo poročilo Google Tag iz marca s še več podrobnostmi o zlonamerni dejavnosti, povezani z rusko vojno v Ukrajini, je razkrilo prizadevanja ruskih, kitajskih in beloruskih državnih hekerjev, da bi ogrozili ukrajinske in evropske organizacije in uradnike, še piše Bleeping Computer.

Ana Horvat