Схоже, російські хакери готують нову хвилю кібератак проти України, включаючи загрозу у вигляді програм-вимагачів для організацій, які обслуговують українські лінії постачання, йдеться в дослідницькому звіті Microsoft.
У звіті, створеному групою досліджень і аналізу кібербезпеки технологічного гіганта, викладено низку нових відкриттів про те, як російські хакери діяли під час війни в Україні та що може бути далі, передає Reuters.
«З січня 2023 року Microsoft спостерігає, як активність Росії в кібернетичних загрозах пристосовується для посилення деструктивних можливостей і можливостей збору розвідувальної інформації щодо України та цивільних і військових активів її партнерів», — йдеться у звіті. Одна група, «здається, готується до нової руйнівної кампанії».
За словами представників західних служб безпеки, ці висновки зроблені в той момент, коли Росія вводить нові війська на поле бою на сході України.
Експерти кажуть, що тактика поєднання фізичних військових операцій із кібертехнікою відображає попередню діяльність Росії.
«Поєднання кібернетичних атак із спробами порушити або позбавити захисників здатності координувати дії та використовувати кіберзалежні технології не є новим стратегічним підходом», — сказала Емма Шредер, заступник директора Ініціативи кібердержавного розвитку Атлантичної ради.
Microsoft виявила, що особливо досвідчена російська хакерська команда, відома в дослідницькому співтоваристві кібербезпеки як Sandworm, тестувала «додаткові можливості у стилі програм-вимагачів, які можна було б використовувати для деструктивних атак на організації за межами України, які виконують ключові функції в постачанні в Україні».
Атака програм-вимагачів зазвичай полягає в тому, що хакери проникають в організацію, шифрують її дані та вимагають плату за відновлення доступу. Історично програми-вимагачі також використовувалися як прикриття для більш зловмисної кіберактивності, включаючи так звані очисники, які просто знищують дані.
З січня 2022 року Microsoft заявила, що виявила щонайменше дев’ять різних очисників і два типи варіантів програм-вимагачів, які використовувалися проти понад 100 українських організацій.
Відповідно до звіту, ці події поєднуються зі зростанням більш прихованих російських кібероперацій, спрямованих на пряму компрометацію організацій у країнах, які є союзниками України.
«У країнах по всій Америці та Європі, особливо в сусідах України, російські суб’єкти загроз шукали доступу до урядових і комерційних організацій, залучених до зусиль, спрямованих на підтримку України», — сказав Клінт Воттс, генеральний менеджер Центру аналізу цифрових загроз Microsoft.