- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Российские хакеры готовят новую кибератаку в Украине, - Microsoft
Российские хакеры готовят новую волну кибератак против Украины, включая угрозу в виде программ-вымогателей для организаций, задействованных в поддержке нашего государства.
Об этом говорится в отчете Microsoft, пишет Reuters.
В отчете, созданном группой кибербезопасности технологического гиганта, изложен ряд новых открытий о том, как российские хакеры действовали во время конфликта в Украине и что может быть дальше.
"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров", - говорится в отчете.
В Microsoft добавляют, что одна группа "готовится к новой разрушительной кампании".
По словам представителей западных спецслужб, эти выводы были сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.
Эксперты говорят, что тактика совмещения физических военных операций с кибератакой отражает предыдущую деятельность России.
"Сочетание кинетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", - сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.
Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала "дополнительные возможности в стиле программ-требователей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в цепях поставок в Украину".
Атака программ-вымогателей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют от них плату за восстановление доступа. Исторически программы-вымогатели также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые стеклоочистители, которые просто уничтожают данные.
С января 2022 года Microsoft заявила, что обнаружила по меньшей мере девять различных стеклоочистителей и два типа вариантов программ-требователей, которые использовались против более 100 украинских организаций.
Согласно отчету эти события сочетаются с ростом более скрытых российских киберопераций, направленных на прямую компрометацию организаций в странах, которые являются союзниками Украины.
"В странах по всей Америке и Европе, особенно в соседних с Украиной, российские хакеры искали доступ к правительственным и коммерческим организациям, участвующим в усилиях, направленных на поддержку Украины", - сказал Клинт Уоттс, генеральный менеджер Центра анализа цифровых угроз Microsoft.
Отметим, Государственная служба специальной связи и защиты информации постоянно фиксирует дальнейший рост киберинцидентов и кибератак на государственные информационные ресурсы и объекты критической информационной инфраструктуры.
Известно, что РФ каждый день осуществляет более 10-ти кибератак на стратегические объекты Украины.