Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Vesti, 29.04.2022, 01:30 AM

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara.

Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji.

Na primer, 1. marta je nekoliko medijskih kompanija sa sedištem u Kijevu pogođeno destruktivnim malverom i malverom za krađu informacija, što se poklopilo sa raketnim udarom na TV toranj u Kijevu istog dana.

Zatim su 13. marta ruski hakeri iza kojih stoji država ukrali podatke iz organizacije za nuklearnu bezbednost, u vreme kada su ruske trupe zauzele nuklearnu elektranu u Černobilju i nuklearnu elektranu u Zaporožju.

Microsoft je analizirao i upotrebu destruktivnih malvera tokom i pre invazije, od kojih je kompanija prvi koji je otkrila sredinom januara nazvala WhisperGate. Kombinacija sajber i vojnih napada ukazuje na rusku strategiju hibridnog ratovanja, navodi Microsoft.

„Čini se da je ruska upotreba sajber napada u snažnoj korelaciji i ponekad direktno tempirana sa njenim kinetičkim vojnim operacijama usmerenim na službe i institucije ključne za civile“, rekao je potpredsednik korporativne bezbednosti i poverenja, Tom Bert.

Prema izveštaju, dan pre nego što je ruska vojska izvršila invaziju na Ukrajinu, hakeri povezani sa GRU, ruskom vojnom obaveštajnom službom, pokrenuli su destruktivne napade na stotine sistema u ukrajinskoj vladi, IT, energetskim i finansijskim organizacijama.

Microsoft je otkrio 37 destruktivnih napada na Ukrajinu između 24. februara i 8. aprila u kojima je korišćeno osam poznatih malvera, uključujući FoxBlade, koji je Microsoft otkrio u februaru, FiberLake, IsaacWiper/HermeticWiper/SonicVote i CaddyWiper, kao i Industroyer2, koji cilja na industrijske kontrolne sisteme (ICS). U mnogim slučajevima, malveri su koristili program SecureDelete za brisanje podataka.

Američka vlada je pre dve nedelje upozorila na sumnjivi ruski malver pod nazivom Pipedream koji je prilagođen da ugrozi ICS opremu više proizvođača. Zvaničnici Ukrajine ranije ovog meseca takođe su rekli da su zaustavili sajber napad na energetski objekat koji je mogao da prekine napajanje električnom energijom domova dva miliona ljudi.

„Više od 40% destruktivnih napada bilo je usmereno na organizacije u kritičnim infrastrukturnim sektorima koji bi mogli imati negativne efekte na vladu, vojsku, ekonomiju i ljude“, kaže Microsoft.

Pored toga, 32% napada pogodilo je vladine organizacije na nacionalnom, regionalnom i gradskom nivou.

Tri glavne ruske vojne agencije koje Microsoft spominje u izveštaju su GRU, SVR (ruska spoljna obaveštajna služba) i FSB (Federalna služba bezbednosti).

Glavne metode za početni pristup bile su fišing, korišćenje nezakrpljenih ranjivosti i kompromitovanje provajdera IT usluga.

Microsoft kaže da su ruski sajber napadi „funkcionisali u tandemu“ protiv ciljeva vojnih aktivnosti. „Povremeno su napadi na kompjutersku mrežu neposredno prethodili vojnom napadu, ali ti slučajevi su bili retki iz naše perspektive. Dosadašnje sajber operacije su bile u skladu sa akcijama degradacije, ometanja ili diskreditacije ukrajinske vlade, vojnih i ekonomskih funkcija, obezbeđivanja uporišta u kritičnoj infrastrukturi i sa ciljem da se smanji pristup informacijama ukrajinskoj javnosti“, kaže Microsoft.

Nakon što je Microsoft otkrio WhisperGate, uspostavio je bezbednu liniju komunikacije sa ukrajinskim zvaničnicima i od tada pruža podršku ukrajinskim vlastima.

Uoči invazije, Microsoft je takođe primetio da ruski sajber napadi postaju sve jači i obično se intenziviraju nakon diplomatskih neuspeha.

„S obzirom na to da ruski akteri pretnji odražavaju i pojačavaju vojne akcije, verujemo da će sajber napadi nastaviti da eskaliraju kako sukob bukti”, rekao je Bert dodajući da ruski hakeri mogu dobiti zadatak da prošire svoje destruktivne akcije van Ukrajine kako bi uzvratili onim zemljama koje odluče da pruže veću vojnu pomoć Ukrajini. On je izneo stav da treba preduzeti više kaznenih mera protiv ruske vlade kao odgovor na nastavak agresije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje