Microsoft: U Ukrajini se vodi hibridni rat, vojne operacije praćene stotinama sajber napada na Ukrajinu

Vesti, 29.04.2022, 01:30 AM

Microsoft je objavio da je šest hakerskih grupa koje podržava Rusija izvelo više od 237 sajber napada na Ukrajinu, i da su napadi počeli nedeljama pre početka invazije na Ukrajinu 24. februara.

Microsoft je objavio izveštaj u kojem je detaljno opisano kako su ruski sajber napadi na Ukrajinu bili „u snažnoj korelaciji“ ili „direktno tempirani“ sa njenim vojnim operacijama u zemlji.

Na primer, 1. marta je nekoliko medijskih kompanija sa sedištem u Kijevu pogođeno destruktivnim malverom i malverom za krađu informacija, što se poklopilo sa raketnim udarom na TV toranj u Kijevu istog dana.

Zatim su 13. marta ruski hakeri iza kojih stoji država ukrali podatke iz organizacije za nuklearnu bezbednost, u vreme kada su ruske trupe zauzele nuklearnu elektranu u Černobilju i nuklearnu elektranu u Zaporožju.

Microsoft je analizirao i upotrebu destruktivnih malvera tokom i pre invazije, od kojih je kompanija prvi koji je otkrila sredinom januara nazvala WhisperGate. Kombinacija sajber i vojnih napada ukazuje na rusku strategiju hibridnog ratovanja, navodi Microsoft.

„Čini se da je ruska upotreba sajber napada u snažnoj korelaciji i ponekad direktno tempirana sa njenim kinetičkim vojnim operacijama usmerenim na službe i institucije ključne za civile“, rekao je potpredsednik korporativne bezbednosti i poverenja, Tom Bert.

Prema izveštaju, dan pre nego što je ruska vojska izvršila invaziju na Ukrajinu, hakeri povezani sa GRU, ruskom vojnom obaveštajnom službom, pokrenuli su destruktivne napade na stotine sistema u ukrajinskoj vladi, IT, energetskim i finansijskim organizacijama.

Microsoft je otkrio 37 destruktivnih napada na Ukrajinu između 24. februara i 8. aprila u kojima je korišćeno osam poznatih malvera, uključujući FoxBlade, koji je Microsoft otkrio u februaru, FiberLake, IsaacWiper/HermeticWiper/SonicVote i CaddyWiper, kao i Industroyer2, koji cilja na industrijske kontrolne sisteme (ICS). U mnogim slučajevima, malveri su koristili program SecureDelete za brisanje podataka.

Američka vlada je pre dve nedelje upozorila na sumnjivi ruski malver pod nazivom Pipedream koji je prilagođen da ugrozi ICS opremu više proizvođača. Zvaničnici Ukrajine ranije ovog meseca takođe su rekli da su zaustavili sajber napad na energetski objekat koji je mogao da prekine napajanje električnom energijom domova dva miliona ljudi.

„Više od 40% destruktivnih napada bilo je usmereno na organizacije u kritičnim infrastrukturnim sektorima koji bi mogli imati negativne efekte na vladu, vojsku, ekonomiju i ljude“, kaže Microsoft.

Pored toga, 32% napada pogodilo je vladine organizacije na nacionalnom, regionalnom i gradskom nivou.

Tri glavne ruske vojne agencije koje Microsoft spominje u izveštaju su GRU, SVR (ruska spoljna obaveštajna služba) i FSB (Federalna služba bezbednosti).

Glavne metode za početni pristup bile su fišing, korišćenje nezakrpljenih ranjivosti i kompromitovanje provajdera IT usluga.

Microsoft kaže da su ruski sajber napadi „funkcionisali u tandemu“ protiv ciljeva vojnih aktivnosti. „Povremeno su napadi na kompjutersku mrežu neposredno prethodili vojnom napadu, ali ti slučajevi su bili retki iz naše perspektive. Dosadašnje sajber operacije su bile u skladu sa akcijama degradacije, ometanja ili diskreditacije ukrajinske vlade, vojnih i ekonomskih funkcija, obezbeđivanja uporišta u kritičnoj infrastrukturi i sa ciljem da se smanji pristup informacijama ukrajinskoj javnosti“, kaže Microsoft.

Nakon što je Microsoft otkrio WhisperGate, uspostavio je bezbednu liniju komunikacije sa ukrajinskim zvaničnicima i od tada pruža podršku ukrajinskim vlastima.

Uoči invazije, Microsoft je takođe primetio da ruski sajber napadi postaju sve jači i obično se intenziviraju nakon diplomatskih neuspeha.

„S obzirom na to da ruski akteri pretnji odražavaju i pojačavaju vojne akcije, verujemo da će sajber napadi nastaviti da eskaliraju kako sukob bukti”, rekao je Bert dodajući da ruski hakeri mogu dobiti zadatak da prošire svoje destruktivne akcije van Ukrajine kako bi uzvratili onim zemljama koje odluče da pruže veću vojnu pomoć Ukrajini. On je izneo stav da treba preduzeti više kaznenih mera protiv ruske vlade kao odgovor na nastavak agresije.