Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Vesti, 29.04.2022, 01:30 AM

Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara.

Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji.

Na primer, 1. marta je nekoliko medijskih kompanija sa sedištem u Kijevu pogođeno destruktivnim malverom i malverom za krađu informacija, što se poklopilo sa raketnim udarom na TV toranj u Kijevu istog dana.

Zatim su 13. marta ruski hakeri iza kojih stoji država ukrali podatke iz organizacije za nuklearnu bezbednost, u vreme kada su ruske trupe zauzele nuklearnu elektranu u Černobilju i nuklearnu elektranu u Zaporožju.

Microsoft je analizirao i upotrebu destruktivnih malvera tokom i pre invazije, od kojih je kompanija prvi koji je otkrila sredinom januara nazvala WhisperGate. Kombinacija sajber i vojnih napada ukazuje na rusku strategiju hibridnog ratovanja, navodi Microsoft.

„Čini se da je ruska upotreba sajber napada u snažnoj korelaciji i ponekad direktno tempirana sa njenim kinetičkim vojnim operacijama usmerenim na službe i institucije ključne za civile“, rekao je potpredsednik korporativne bezbednosti i poverenja, Tom Bert.

Prema izveštaju, dan pre nego što je ruska vojska izvršila invaziju na Ukrajinu, hakeri povezani sa GRU, ruskom vojnom obaveštajnom službom, pokrenuli su destruktivne napade na stotine sistema u ukrajinskoj vladi, IT, energetskim i finansijskim organizacijama.

Microsoft je otkrio 37 destruktivnih napada na Ukrajinu između 24. februara i 8. aprila u kojima je korišćeno osam poznatih malvera, uključujući FoxBlade, koji je Microsoft otkrio u februaru, FiberLake, IsaacWiper/HermeticWiper/SonicVote i CaddyWiper, kao i Industroyer2, koji cilja na industrijske kontrolne sisteme (ICS). U mnogim slučajevima, malveri su koristili program SecureDelete za brisanje podataka.

Američka vlada je pre dve nedelje upozorila na sumnjivi ruski malver pod nazivom Pipedream koji je prilagođen da ugrozi ICS opremu više proizvođača. Zvaničnici Ukrajine ranije ovog meseca takođe su rekli da su zaustavili sajber napad na energetski objekat koji je mogao da prekine napajanje električnom energijom domova dva miliona ljudi.

„Više od 40% destruktivnih napada bilo je usmereno na organizacije u kritičnim infrastrukturnim sektorima koji bi mogli imati negativne efekte na vladu, vojsku, ekonomiju i ljude“, kaže Microsoft.

Pored toga, 32% napada pogodilo je vladine organizacije na nacionalnom, regionalnom i gradskom nivou.

Tri glavne ruske vojne agencije koje Microsoft spominje u izveštaju su GRU, SVR (ruska spoljna obaveštajna služba) i FSB (Federalna služba bezbednosti).

Glavne metode za početni pristup bile su fišing, korišćenje nezakrpljenih ranjivosti i kompromitovanje provajdera IT usluga.

Microsoft kaže da su ruski sajber napadi „funkcionisali u tandemu“ protiv ciljeva vojnih aktivnosti. „Povremeno su napadi na kompjutersku mrežu neposredno prethodili vojnom napadu, ali ti slučajevi su bili retki iz naše perspektive. Dosadašnje sajber operacije su bile u skladu sa akcijama degradacije, ometanja ili diskreditacije ukrajinske vlade, vojnih i ekonomskih funkcija, obezbeđivanja uporišta u kritičnoj infrastrukturi i sa ciljem da se smanji pristup informacijama ukrajinskoj javnosti“, kaže Microsoft.

Nakon što je Microsoft otkrio WhisperGate, uspostavio je bezbednu liniju komunikacije sa ukrajinskim zvaničnicima i od tada pruža podršku ukrajinskim vlastima.

Uoči invazije, Microsoft je takođe primetio da ruski sajber napadi postaju sve jači i obično se intenziviraju nakon diplomatskih neuspeha.

„S obzirom na to da ruski akteri pretnji odražavaju i pojačavaju vojne akcije, verujemo da će sajber napadi nastaviti da eskaliraju kako sukob bukti”, rekao je Bert dodajući da ruski hakeri mogu dobiti zadatak da prošire svoje destruktivne akcije van Ukrajine kako bi uzvratili onim zemljama koje odluče da pruže veću vojnu pomoć Ukrajini. On je izneo stav da treba preduzeti više kaznenih mera protiv ruske vlade kao odgovor na nastavak agresije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje