Російські хакери готують нову кібератаку на Україну, - Microsoft

Про це йдеться у звіті Microsoft, пише Reuters.

У звіті, створеному групою кібербезпеки технологічного гіганта, викладено низку нових відкриттів про те, як російські хакери діяли під час конфлікту в Україні та що може бути далі.

"З січня 2023 року Microsoft спостерігає, як активність Росії в кібернетичних загрозах пристосовується для посилення деструктивних можливостей і можливостей збору розвідувальної інформації щодо України та цивільних і військових активів її партнерів", — йдеться у звіті.

В Microsoft, додають, що одна група "готується до нової руйнівної кампанії".

За словами представників західних спецслужб, ці висновки були зроблені в той момент, коли Росія вводить нові війська на поле бою на сході України. 

Експерти кажуть, що тактика поєднання фізичних військових операцій із кібератакою відображає попередню діяльність Росії.

"Поєднання кінетичних атак із спробами порушити або позбавити захисників здатності координувати дії та використовувати кіберзалежні технології не є новим стратегічним підходом", — сказала Емма Шредер, заступник директора Ініціативи кібердержавного розвитку Атлантичної ради.

Microsoft виявила, що особливо досвідчена російська хакерська команда, відома в дослідницькому співтоваристві кібербезпеки як Sandworm, тестувала "додаткові можливості у стилі програм-вимагачів, які можна було б використовувати для деструктивних атак на організації за межами України, які виконують ключові функції в ланцюгах постачання в Україну".

Атака програм-вимагачів зазвичай полягає в тому, що хакери проникають в організацію, шифрують її дані та вимагають від них плату за відновлення доступу. Історично програми-вимагачі також використовувалися як прикриття для більш зловмисної кіберактивності, включаючи так звані склоочисники, які просто знищують дані.

З січня 2022 року Microsoft заявила, що виявила щонайменше дев’ять різних склоочисників і два типи варіантів програм-вимагачів, які використовувалися проти понад 100 українських організацій.

Відповідно до звіту, ці події поєднуються зі зростанням більш прихованих російських кібероперацій, спрямованих на пряму компрометацію організацій у країнах, які є союзниками України.

"У країнах по всій Америці та Європі, особливо в сусідах України, російські хакери шукали доступу до урядових і комерційних організацій, які беруть участь у зусиллях, спрямованих на підтримку України", — сказав Клінт Воттс, генеральний менеджер Центру аналізу цифрових загроз Microsoft.

Зазначимо, Державна служба спеціального зв'язку та захисту інформації  постійно фіксує подальше зростання кількості кіберінцидентів та кібератак на державні інформаційні ресурси та обʼєкти критичної інформаційної інфраструктури.

Відомо, що РФ щодня здійснює понад 10 кібератак на стратегічні об’єкти України.