Похоже, российские хакеры готовят новую волну кибератак против Украины, включая угрозу в виде программ-требителей для организаций, обслуживающих украинские линии снабжения, говорится в исследовательском отчете Microsoft.
В отчете, созданном группой исследований и анализа кибербезопасности технологического гиганта, изложен ряд новых открытий о том, как российские хакеры действовали во время войны в Украине и что может быть дальше, передает Reuters.
"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров ", - говорится в отчете. Одна группа, «кажется, готовится к новой разрушительной кампании».
По словам представителей западных служб безопасности, эти выводы сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.
Эксперты говорят, что тактика совмещения физических военных операций с кибертехникой отражает предыдущую деятельность России.
"Сочетание кибернетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", - сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.
Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала «дополнительные возможности в стиле программ-требователей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в снабжении в Украине. ».
Атака программ-требователей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют плату за восстановление доступа. Исторически программы-требители также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые очистители, которые просто уничтожают данные.
С января 2022 года Microsoft заявила, что обнаружила по меньшей мере девять разных очистителей и два типа вариантов программ-требователей, которые использовались против более 100 украинских организаций.
Согласно отчету эти события сочетаются с ростом более скрытых российских киберопераций, направленных на прямую компрометацию организаций в странах, которые являются союзниками Украины.
"В странах по всей Америке и Европе, особенно в соседях Украины, российские субъекты угроз искали доступ к правительственным и коммерческим организациям, привлеченным к усилиям, направленным на поддержку Украины", - сказал Клинт Уоттс, генеральный менеджер Центра анализа цифровых угроз Microsoft.