Русия е започнала да готви кибератаки срещу Украйна в началото на 2021 г.
Докато нахлуването на Русия се разглежда като лошо планирано и изпълнено, изследователите на Microsoft описват кибер кампания, която често съвпада с военните планове
10:07 | 28 април 2022
Обновен: 13:02 | 28 април 2022
Автор:
Даниел Николов
Свързани с Русия хакери са се подготвяли за кибератаки срещу Украйна още през март 2021 г., според изследователи от Microsoft Corp.
Шепа хакерски групи са си осигурили достъп до украински организации – включително отбранителни, IT и енергийни мрежи – за събиране на стратегическо и военно разузнаване, разкрива технологичният гигант в доклад, публикуван в сряда. Кампаниите им изглежда поставят основата за атаки преди и след началото на инвазията през февруари.
Недекларираните досега разузнавателни операции предшестваха това, което се превърна в агресивна и разрушителна кампания срещу Украйна. Страната беше подложена на най-малко 237 кибератаки от поне шест свързани с Русия хакерски групи от началото на инвазията, казва Том Бърт, вицепрезидент по сигурността на Microsoft.
Освен това изследователите на Microsoft идентифицираха близо 40 разрушителни атаки, които трайно унищожиха файлове в десетки организации в Украйна. Според доклада над 40% от тези атаки са били насочени към организации, които предоставят критична инфраструктура.
Нахлуването на Русия се разглежда като лошо планирано и изпълнено, но изследователите на Microsoft описват киберкампания, която често съвпада с военните планове. Докладът също така предоставя подробен отчет за руските кибероперации, които според някои експерти са изиграли по-малка роля в конфликта от очакваното.
„Изглежда, че използването на кибератаки от Русия е тясно и понякога пряко свързано във времето с нейните военни операции на бойното поле“, пише Бърт в публикация в блога. „Например, руска група предприе кибератаки срещу голяма телевизионна компания на 1 март, същия ден, когато руската армия обяви намерението си да унищожи украински „дезинформационни“ цели и насочи ракетен удар срещу телевизионна кула в Киев."
Представител на руското посолство във Вашингтон не е отговорил на искане за коментар.
Спонсорираните от държавата хакерски групи са се вградили в технологичното скеле, което поддържа част от критичната инфраструктура на Украйна онлайн, според Microsoft. Те също така са извършили фишинг атаки срещу украинските военни, за да съберат разузнавателни данни, които по-късно биха могли да бъдат използвани от руската армия, се посочва в доклада.
Microsoft заяви, че кибероперацията се е разширила до голяма фишинг кампания от хакерска група, която нарича Nobelium, срещу онези, които събират международна подкрепа за Украйна. В началото на 2021 г. Nobelium се опита да получи достъп до ИТ компании, работещи в страни-членки на НАТО, включително САЩ и Европа. Групата успешно открадна данни от западни външнополитически организации, за да прецени как НАТО ще отговори на руските военни действия.
Microsoft, която работи с украинските власти, за да помогне за предотвратяване на кибератаки, не идентифицира целевите държави. Nobelium, известна също като APT 29 и Cozy Bear и за която се смята, че е свързана с руското разузнаване, също е обвинена за атаката срещу веригата за доставки, включваща SolarWinds Corp., която беше оповестена публично през декември 2020 г., и атаката срещу Националния комитет на Демократическата партия на САЩ преди президентските избори през 2016 г.
По-късно през 2021 г. заподозрени руски хакери се вградиха в мрежите на ИТ и енергийни доставчици, които по-късно станаха мишени на разрушителни атаки. Това включва компанията Kitsoft, доставчик на ИТ услуги за украинските правителствени служби, чиито уебсайтове бяха обезличени със заплашителен текст, предупреждаващ украинците да се „страхуват и чакат най-лошото“ и твърдейки, че личните им данни са били откраднати.
Kitsoft не е коментирала официално.
До 2022 г., когато дипломацията между двете страни се влоши, хакерски групи, свързани с руското разузнаване, изглежда започнаха да използват достъпа до тези мрежи и започнаха да изпращат злонамерен софтуер за изтривана на данни до украински организации, според Microsoft.
Бърт предупреди, че кибератаките в Украйна вероятно ще се увеличат и че хакерски групи, свързани с Русия, може да са насочени към членове на НАТО, и посъветва организациите да приемат сериозно сигналите, публикувани от правителствените агенции на САЩ.
„Като се има предвид, че руските заплахи отразяват и увеличават военните действия, ние вярваме, че кибератаките ще продължат да ескалират с нарастването на конфликта“, каза той.