В документе изложен ряд новых открытий о том, как российские хакеры действовали во время войны в Украине и что может быть дальше. Эксперты Microsoft предупреждают, что тактика совмещения физических военных операций с киберсилами повторяет действия РФ перед полномасштабным вторжением.
Российские хакеры готовят новую волну кибератак против Украины, включая угрозу в виде программ-требителей для организаций, обслуживающих украинские линии снабжения, говорится в исследовательском отчете Microsoft, пишет Reuters 15 марта.
"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров ", — говорится в отчете. Одна группа, "кажется, готовится к новой разрушительной кампании".
По словам представителей западных служб безопасности, эти выводы сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.
Эксперты говорят, что тактика совмещения физических военных операций с кибертехникой повторяет предыдущую деятельность России.
"Сочетание кибернетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", — сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.
Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала "дополнительные возможности в стиле программ-требителей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в снабжении в Украине.".
Что такое программы-требители
Это специальные программы, которые взламывают организации с помощью фишинговых кампаний, эксплуатируя уязвимости устройств, подключенных к Интернету, а также с помощью купленных учетных данных. Атака программ-требителей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют плату за восстановление доступа. Исторически программы-требители также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые очистители, которые просто уничтожают данные.
К слову, 23 февраля 2022 года произошламассовая атака на сайты Верховной Рады, правительства Украины и министерства иностранных дел.
15 марта министр обороны Украины Алексей Резников заявил, что российские военные начали готовиться к контрнаступлению ВСУ: оккупанты роют окопы и сооружают фортификационные укрепления.
В то же время, по информации The Washington Post от 14 марта, украинские чиновники не уверены в успешности контрнаступления ВСУ. Потери украинской стороны ниже, чем у противника, как утверждают анонимные источники, однако на поле боя погибают или получают ранения самые опытные бойцы.
Также, 5 марта эксперт Роман Свитан заявил, что Вооруженные силы Российской Федерации не могут вести наступательные действияв Украине во время весенней распутицы и испытывают недостаток снарядов. В связи с этим ВС РФ начали использовать авиацию, что привело к ежедневным воздушным тревогам