Microsoft: Ruski hakeri pripremaju nove napade protiv Ukrajine

Od januara se ruska kibernetička prijetnja prilagodila kako bi povećala kapacitete za uništavanje i za prikupljanje obavještajnih podataka o strateškoj opremi Ukrajine.

Microsoft u izvještaju navodi da se 'jedna hakerska grupa priprema za novu destruktivnu kampanju' (Reuters)

Ruski hakeri pripremaju novi val hakerskih napada protiv Ukrajine, uključujući prijetnju u obliku ransomwarea (ucjenjivačkog softvera) za organizacije koje održavaju ukrajinske linije opskrbe, navedeno je u izvještaju kojeg je objavio Microsoft.

Izvještaj, koje je izradio tim za sigurnosna istraživanja i analizu tehnološkog diva Microsofta, ističe niz novih otkrića o tome kako su ruski hakeri djelovali tokom sukoba u Ukrajini i uključuje predviđanja budućeg djelovanja, prenosi Hina, pozivajući se na Reuters.

“Microsoft je od januara 2023. godine primijetio da se ruska kibernetička prijetnja prilagodila kako bi povećala svoje kapacitete za uništavanje i prikupljanje obavještajnih podataka o strateškoj opremi Ukrajine i njenih partnera”, navedeno je u izvještaju.

Kombiniranje kibernetičkih napada

Kako se čini, jedna se grupa “priprema za novu destruktivnu kampanju”.

Otkrića su objavljena u vrijeme kada Rusija raspoređuje nove snage na ratištu u istočnoj Ukrajini, prema zapadnim sigurnosnim dužnosnicima.

Ukrajinski ministar odbrane Oleksij Reznikov je prošlog mjeseca upozorio da bi Rusija mogla povećati intenzitet vojnih djelatnosti u danima oko 24. februara, godišnjice početka ruske invazije.

Ruska ambasada u Washingtonu nije odmah odgovorila na zahtjev za komentarom.

Stručnjaci tvrde da taktika kombiniranja fizičkih vojnih operacija s kibernetičkim odgovara prijašnjim ruskim postupcima.

“Kombiniranje kibernetičkih napada s naporima da se poremeti ili onemogući sposobnost branilaca da se koordiniraju i da koriste cybertehnologiju nije novi strateški pristup”, rekla je Emma Schroeder, pomoćna upraviteljica u američkom think tanku Atlantic Council, koji se bavi kibernetičkim pitanjima.

Microsoft je otkrio da je naročito sofisticirana ruska hakerska grupa, poznatija kao Sandworm, testirala “nove sposobnosti u obliku ransomwarea koje se mogu iskoristiti u destruktivnim napadima na organizacije izvan Ukrajine koje obavljaju ključne funkcije u ukrajinskim linijama opskrbe”.

Napad ransomwareom u pravilu uključuje hakerski upad u organizaciju, čiji se podaci šifriraju i od koje se potom iznuđuje novac kako bi povratila pristup vlastitim podacima.

Softveri za brisanje podataka

Ucjenjivački softver se, također, koristio kao paravan za štetnije kibernetičke aktivnosti, uključujući naprosto brisanje svih podataka.

Microsoft je od januara 2022. godine otkrio najmanje devet takvih softvera za brisanje podataka i dvije verzije ransomwarea koje su korištene protiv najmanje 100 ukrajinskih organizacija.

Ovakav razvoj se odvijao istovremeno s porastom skrivenih ruskih kibernetičkih operacija, čija je svrha direktno ugroziti organizacije u zemljama saveznicama Ukrajine, prema izvještaju.

“U zemljama širom Amerika i Evrope, naročito u susjednim zemljama Ukrajine, ruski akteri su pokušali dobiti pristup vladinim i poslovnim organizacijama uključenim u napore za podršku Ukrajini”, rekao je Clint Watts, šef Microsoftovog centra za analizu digitalnih prijetnji.

Izvor: Agencije