UA / RU
Підтримати ZN.ua

Російські хакери готують нову кібератаку на Україну – звіт Microsoft

Тактика поєднання фізичних військових операцій із кібератаками – звична для Росії.

Схоже, російські хакери готують нову хвилю кібератак проти України, включаючи загрозу у вигляді програм-вимагачів для організацій, які обслуговують українські лінії постачання, йдеться в дослідницькому звіті Microsoft.

Читайте також: Вимагали повернути російську локалізацію: хакери злили у мережу 16 Гб даних S.T.A.L.K.E.R. 2

У звіті, створеному групою досліджень і аналізу кібербезпеки технологічного гіганта, викладено низку нових відкриттів про те, як російські хакери діяли під час війни в Україні та що може бути далі, передає Reuters

 «З січня 2023 року Microsoft спостерігає, як активність Росії в кібернетичних загрозах пристосовується для посилення деструктивних можливостей і можливостей збору розвідувальної інформації щодо України та цивільних і військових активів її партнерів», — йдеться у звіті. Одна група, «здається, готується до нової руйнівної кампанії».

За словами представників західних служб безпеки, ці висновки зроблені в той момент, коли Росія вводить нові війська на поле бою на сході України.

Читайте також: Хакери атакували Службу маршалів США, під загрозою опинилися конфіденційні дані правоохоронних органів

Експерти кажуть, що тактика поєднання фізичних військових операцій із кібертехнікою відображає попередню діяльність Росії.

«Поєднання кібернетичних атак із спробами порушити або позбавити захисників здатності координувати дії та використовувати кіберзалежні технології не є новим стратегічним підходом», — сказала Емма Шредер, заступник директора Ініціативи кібердержавного розвитку Атлантичної ради.

 Microsoft виявила, що особливо досвідчена російська хакерська команда, відома в дослідницькому співтоваристві кібербезпеки як Sandworm, тестувала «додаткові можливості у стилі програм-вимагачів, які можна було б використовувати для деструктивних атак на організації за межами України, які виконують ключові функції в постачанні в Україні».

Читайте також: У 2022 році російські хакери атакували Україну на 250% частіше – Google

Атака програм-вимагачів зазвичай полягає в тому, що хакери проникають в організацію, шифрують її дані та вимагають плату за відновлення доступу. Історично програми-вимагачі також використовувалися як прикриття для більш зловмисної кіберактивності, включаючи так звані очисники, які просто знищують дані.

З січня 2022 року Microsoft заявила, що виявила щонайменше дев’ять різних очисників і два типи варіантів програм-вимагачів, які використовувалися проти понад 100 українських організацій.

Відповідно до звіту, ці події поєднуються зі зростанням більш прихованих російських кібероперацій, спрямованих на пряму компрометацію організацій у країнах, які є союзниками України.

Читайте також: Для забезпечення безпеки в мережі потрібно дотримуватися принципу нульової довіри – гендиректор Microsoft

«У країнах по всій Америці та Європі, особливо в сусідах України, російські суб’єкти загроз шукали доступу до урядових і комерційних організацій, залучених до зусиль, спрямованих на підтримку України», — сказав Клінт Воттс, генеральний менеджер Центру аналізу цифрових загроз Microsoft.