Российские хакеры готовят новую кибератаку в Украине, - Microsoft

Об этом говорится в отчете Microsoft, пишет Reuters.

В отчете, созданном группой кибербезопасности технологического гиганта, изложен ряд новых открытий о том, как российские хакеры действовали во время конфликта в Украине и что может быть дальше.

"С января 2023 года Microsoft наблюдает, как активность России в кибернетических угрозах приспосабливается для усиления деструктивных возможностей и возможностей сбора разведывательной информации по Украине и гражданским и военным активам ее партнеров", - говорится в отчете.

В Microsoft добавляют, что одна группа "готовится к новой разрушительной кампании".

По словам представителей западных спецслужб, эти выводы были сделаны в тот момент, когда Россия вводит новые войска на поле боя на востоке Украины.

Эксперты говорят, что тактика совмещения физических военных операций с кибератакой отражает предыдущую деятельность России.

"Сочетание кинетических атак с попытками нарушить или лишить защитников способности координировать действия и использовать киберзависимые технологии не является новым стратегическим подходом", - сказала Эмма Шредер, заместитель директора Инициативы кибергосударственного развития Атлантического совета.

Microsoft обнаружила, что особенно опытная российская хакерская команда, известная в исследовательском сообществе кибербезопасности как Sandworm, тестировала "дополнительные возможности в стиле программ-требователей, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, выполняющие ключевые функции в цепях поставок в Украину".

Атака программ-вымогателей обычно состоит в том, что хакеры проникают в организацию, шифруют ее данные и требуют от них плату за восстановление доступа. Исторически программы-вымогатели также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые стеклоочистители, которые просто уничтожают данные.

С января 2022 года Microsoft заявила, что обнаружила по меньшей мере девять различных стеклоочистителей и два типа вариантов программ-требователей, которые использовались против более 100 украинских организаций.

Согласно отчету эти события сочетаются с ростом более скрытых российских киберопераций, направленных на прямую компрометацию организаций в странах, которые являются союзниками Украины.

"В странах по всей Америке и Европе, особенно в соседних с Украиной, российские хакеры искали доступ к правительственным и коммерческим организациям, участвующим в усилиях, направленных на поддержку Украины", - сказал Клинт Уоттс, генеральный менеджер Центра анализа цифровых угроз Microsoft.

Отметим, Государственная служба специальной связи и защиты информации постоянно фиксирует дальнейший рост киберинцидентов и кибератак на государственные информационные ресурсы и объекты критической информационной инфраструктуры.

Известно, что РФ каждый день осуществляет более 10-ти кибератак на стратегические объекты Украины.