Российские хакеры готовят новую кибератаку на Украину – отчет Microsoft

Похоже, российские хакеры готовят новую волну кибератак против Украины, включая угрозу в виде программ-требителей для организаций, обслуживающих украинские линии снабжения, говорится в исследовательском отчете Microsoft.

ВАС ЗАИНТЕРЕСУЕТ

Требовали вернуть российскую локализацию: хакеры слили в сеть 16 Гб данных S.T.A.L.K.E.R. 2

В отчете, созданном группой исследований и анализа кибербезопасности технологического гиганта, изложен ряд новых открытий о том, как российские хакеры действовали во время войны в Украине и что может быть дальше, передает Reuters.

"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров ", - говорится в отчете. Одна группа, «кажется, готовится к новой разрушительной кампании».

По словам представителей западных служб безопасности, эти выводы сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.

ВАС ЗАИНТЕРЕСУЕТ

Хакеры атаковали Службу маршалов США, под угрозой оказались конфиденциальные данные правоохранительных органов

Эксперты говорят, что тактика совмещения физических военных операций с кибертехникой отражает предыдущую деятельность России.

"Сочетание кибернетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", - сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.

Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала «дополнительные возможности в стиле программ-требователей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в снабжении в Украине. ».

ВАС ЗАИНТЕРЕСУЕТ

В 2022 году российские хакеры атаковали Украину на 250% чаще – Google

Атака программ-требователей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют плату за восстановление доступа. Исторически программы-требители также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые очистители, которые просто уничтожают данные.

С января 2022 года Microsoft заявила, что обнаружила по меньшей мере девять разных очистителей и два типа вариантов программ-требователей, которые использовались против более 100 украинских организаций.

Согласно отчету эти события сочетаются с ростом более скрытых российских киберопераций, направленных на прямую компрометацию организаций в странах, которые являются союзниками Украины.

ВАС ЗАИНТЕРЕСУЕТ

Для обеспечения безопасности в сети нужно следовать принципу нулевого доверия – гендиректор Microsoft

"В странах по всей Америке и Европе, особенно в соседях Украины, российские субъекты угроз искали доступ к правительственным и коммерческим организациям, привлеченным к усилиям, направленным на поддержку Украины", - сказал Клинт Уоттс, генеральный менеджер Центра анализа цифровых угроз Microsoft.