Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Vesti, 29.04.2022, 01:30 AM

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara.

Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji.

Na primer, 1. marta je nekoliko medijskih kompanija sa sedištem u Kijevu pogođeno destruktivnim malverom i malverom za krađu informacija, što se poklopilo sa raketnim udarom na TV toranj u Kijevu istog dana.

Zatim su 13. marta ruski hakeri iza kojih stoji država ukrali podatke iz organizacije za nuklearnu bezbednost, u vreme kada su ruske trupe zauzele nuklearnu elektranu u Černobilju i nuklearnu elektranu u Zaporožju.

Microsoft je analizirao i upotrebu destruktivnih malvera tokom i pre invazije, od kojih je kompanija prvi koji je otkrila sredinom januara nazvala WhisperGate. Kombinacija sajber i vojnih napada ukazuje na rusku strategiju hibridnog ratovanja, navodi Microsoft.

„Čini se da je ruska upotreba sajber napada u snažnoj korelaciji i ponekad direktno tempirana sa njenim kinetičkim vojnim operacijama usmerenim na službe i institucije ključne za civile“, rekao je potpredsednik korporativne bezbednosti i poverenja, Tom Bert.

Prema izveštaju, dan pre nego što je ruska vojska izvršila invaziju na Ukrajinu, hakeri povezani sa GRU, ruskom vojnom obaveštajnom službom, pokrenuli su destruktivne napade na stotine sistema u ukrajinskoj vladi, IT, energetskim i finansijskim organizacijama.

Microsoft je otkrio 37 destruktivnih napada na Ukrajinu između 24. februara i 8. aprila u kojima je korišćeno osam poznatih malvera, uključujući FoxBlade, koji je Microsoft otkrio u februaru, FiberLake, IsaacWiper/HermeticWiper/SonicVote i CaddyWiper, kao i Industroyer2, koji cilja na industrijske kontrolne sisteme (ICS). U mnogim slučajevima, malveri su koristili program SecureDelete za brisanje podataka.

Američka vlada je pre dve nedelje upozorila na sumnjivi ruski malver pod nazivom Pipedream koji je prilagođen da ugrozi ICS opremu više proizvođača. Zvaničnici Ukrajine ranije ovog meseca takođe su rekli da su zaustavili sajber napad na energetski objekat koji je mogao da prekine napajanje električnom energijom domova dva miliona ljudi.

„Više od 40% destruktivnih napada bilo je usmereno na organizacije u kritičnim infrastrukturnim sektorima koji bi mogli imati negativne efekte na vladu, vojsku, ekonomiju i ljude“, kaže Microsoft.

Pored toga, 32% napada pogodilo je vladine organizacije na nacionalnom, regionalnom i gradskom nivou.

Tri glavne ruske vojne agencije koje Microsoft spominje u izveštaju su GRU, SVR (ruska spoljna obaveštajna služba) i FSB (Federalna služba bezbednosti).

Glavne metode za početni pristup bile su fišing, korišćenje nezakrpljenih ranjivosti i kompromitovanje provajdera IT usluga.

Microsoft kaže da su ruski sajber napadi „funkcionisali u tandemu“ protiv ciljeva vojnih aktivnosti. „Povremeno su napadi na kompjutersku mrežu neposredno prethodili vojnom napadu, ali ti slučajevi su bili retki iz naše perspektive. Dosadašnje sajber operacije su bile u skladu sa akcijama degradacije, ometanja ili diskreditacije ukrajinske vlade, vojnih i ekonomskih funkcija, obezbeđivanja uporišta u kritičnoj infrastrukturi i sa ciljem da se smanji pristup informacijama ukrajinskoj javnosti“, kaže Microsoft.

Nakon što je Microsoft otkrio WhisperGate, uspostavio je bezbednu liniju komunikacije sa ukrajinskim zvaničnicima i od tada pruža podršku ukrajinskim vlastima.

Uoči invazije, Microsoft je takođe primetio da ruski sajber napadi postaju sve jači i obično se intenziviraju nakon diplomatskih neuspeha.

„S obzirom na to da ruski akteri pretnji odražavaju i pojačavaju vojne akcije, verujemo da će sajber napadi nastaviti da eskaliraju kako sukob bukti”, rekao je Bert dodajući da ruski hakeri mogu dobiti zadatak da prošire svoje destruktivne akcije van Ukrajine kako bi uzvratili onim zemljama koje odluče da pruže veću vojnu pomoć Ukrajini. On je izneo stav da treba preduzeti više kaznenih mera protiv ruske vlade kao odgovor na nastavak agresije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje