UA / RU
Поддержать ZN.ua

Российские хакеры готовят новую кибератаку на Украину – отчет Microsoft

Тактика сочетания физических военных операций с кибератаками привычна для России.

Похоже, российские хакеры готовят новую волну кибератак против Украины, включая угрозу в виде программ-требителей для организаций, обслуживающих украинские линии снабжения, говорится в исследовательском отчете Microsoft.

Читайте также: Требовали вернуть российскую локализацию: хакеры слили в сеть 16 Гб данных S.T.A.L.K.E.R. 2

В отчете, созданном группой исследований и анализа кибербезопасности технологического гиганта, изложен ряд новых открытий о том, как российские хакеры действовали во время войны в Украине и что может быть дальше, передает Reuters.

"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров ", - говорится в отчете. Одна группа, «кажется, готовится к новой разрушительной кампании».

По словам представителей западных служб безопасности, эти выводы сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.

Читайте также: Хакеры атаковали Службу маршалов США, под угрозой оказались конфиденциальные данные правоохранительных органов

Эксперты говорят, что тактика совмещения физических военных операций с кибертехникой отражает предыдущую деятельность России.

"Сочетание кибернетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", - сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.

Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала «дополнительные возможности в стиле программ-требователей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в снабжении в Украине. ».

Читайте также: В 2022 году российские хакеры атаковали Украину на 250% чаще – Google

Атака программ-требователей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют плату за восстановление доступа. Исторически программы-требители также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые очистители, которые просто уничтожают данные.

С января 2022 года Microsoft заявила, что обнаружила по меньшей мере девять разных очистителей и два типа вариантов программ-требователей, которые использовались против более 100 украинских организаций.

Согласно отчету эти события сочетаются с ростом более скрытых российских киберопераций, направленных на прямую компрометацию организаций в странах, которые являются союзниками Украины.

Читайте также: Для обеспечения безопасности в сети нужно следовать принципу нулевого доверия – гендиректор Microsoft

"В странах по всей Америке и Европе, особенно в соседях Украины, российские субъекты угроз искали доступ к правительственным и коммерческим организациям, привлеченным к усилиям, направленным на поддержку Украины", - сказал Клинт Уоттс, генеральный менеджер Центра анализа цифровых угроз Microsoft.