Российские хакеры готовят новую кибератаку на Украину – отчет Microsoft

Поделиться
Тактика сочетания физических военных операций с кибератаками привычна для России.

Похоже, российские хакеры готовят новую волну кибератак против Украины, включая угрозу в виде программ-требителей для организаций, обслуживающих украинские линии снабжения, говорится в исследовательском отчете Microsoft.

В отчете, созданном группой исследований и анализа кибербезопасности технологического гиганта, изложен ряд новых открытий о том, как российские хакеры действовали во время войны в Украине и что может быть дальше, передает Reuters.

"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров ", - говорится в отчете. Одна группа, «кажется, готовится к новой разрушительной кампании».

По словам представителей западных служб безопасности, эти выводы сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.

Эксперты говорят, что тактика совмещения физических военных операций с кибертехникой отражает предыдущую деятельность России.

"Сочетание кибернетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", - сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.

Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала «дополнительные возможности в стиле программ-требователей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в снабжении в Украине. ».

Атака программ-требователей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют плату за восстановление доступа. Исторически программы-требители также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые очистители, которые просто уничтожают данные.

С января 2022 года Microsoft заявила, что обнаружила по меньшей мере девять разных очистителей и два типа вариантов программ-требователей, которые использовались против более 100 украинских организаций.

Согласно отчету эти события сочетаются с ростом более скрытых российских киберопераций, направленных на прямую компрометацию организаций в странах, которые являются союзниками Украины.

"В странах по всей Америке и Европе, особенно в соседях Украины, российские субъекты угроз искали доступ к правительственным и коммерческим организациям, привлеченным к усилиям, направленным на поддержку Украины", - сказал Клинт Уоттс, генеральный менеджер Центра анализа цифровых угроз Microsoft.

Поделиться
Смотрите спецтему:
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме