Strona główna Informacje Microsoft: Rosyjscy hakerzy szykują się do nowej fali cyberataków

Microsoft: Rosyjscy hakerzy szykują się do nowej fali cyberataków

17 marca 2023

A A⁺ A⁺⁺

Firma Microsoft opublikowała raport, z którego wynika, że rosyjscy hakerzy planują kolejną falę ataków cybernetycznych wymierzonych w Ukrainę i mogą użyć zagrożenia typu „ransomware” przeciwko organizacjom obsługującym ukraińskie linie zaopatrzeniowe.

W raporcie opisano także nowe odkrycia na temat sposobów działania rosyjskich hakerów podczas konfliktu na Ukrainie i ich potencjalnych działań w przyszłości. Według dokumentu, od stycznia 2023 roku aktywność cybernetyczna z Rosji zwiększa zdolności destrukcyjne i wywiadowcze na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów. Microsoft ostrzega, że jedna z grup wydaje się przygotowywać się do ponownej, niszczycielskiej kampanii.

Od stycznia 2022 r. Microsoft wykrył 9 programów niszczących dane i 2 typy ransomware wymierzonych przeciw Ukrainie.

Zdaniem urzędników bezpieczeństwa z Zachodu, Rosja zwiększa aktywność cybernetyczną na wschodniej Ukrainie wraz z wprowadzeniem nowych sił na pole bitwy. Minister obrony Ukrainy, Ołeksij Reznikow, ostrzegał w zeszłym miesiącu, że Rosja może przyspieszyć swoje działania militarne w związku z 24 lutego – rocznicą inwazji. Ambasada Rosji w Waszyngtonie nie udzieliła komentarza na ten temat. Eksperci twierdzą, że taktyka łączenia operacji wojskowych z technikami cybernetycznymi jest dobrze znana z wcześniejszych rosyjskich działań.

„Łączenie ataków kinetycznych z próbami zakłócenia lub uniemożliwienia obrońcom korzystania z cyberzależnej technologii nie jest nowym podejściem strategicznym” – powiedziała Emma Schroeder, zastępca dyrektora Inicjatywy Cyber Statecraft w Radzie Atlantyckiej. Według informacji od Microsoftu, wyrafinowany zespół rosyjskich hakerów, znany jako Sandworm w środowisku badaczy cyberbezpieczeństwa, testował dodatkowe możliwości w stylu oprogramowania ransomware. Ataki te mogłyby zostać wykorzystane do przeprowadzenia destrukcyjnych ataków na organizacje poza Ukrainą, które odgrywają kluczową rolę na ukraińskich liniach zaopatrzeniowych. Ataki ransomware zazwyczaj polegają na penetracji organizacji przez hakerów, szyfrowaniu danych i wyłudzeniu opłaty za odzyskanie dostępu.