Похоже, что российские хакеры готовят новую волну кибератак против Украины, в том числе потребительскую угрозу организациям, которые обслуживают украинские линии снабжения, говорится в исследовательском отчете Microsoft.

В отчете, подготовленном группой по исследованиям и анализу кибербезопасности технологического гиганта, излагается ряд новых выводов о том, как российские хакеры действовали во время войны в Украине и что может произойти дальше.

«С января 2023 года Microsoft наблюдает, как действия российских киберугроз адаптируются для улучшения возможностей по нарушению работы и сбору разведывательных данных о гражданских и военных активах Украины и ее партнеров», — говорится в отчете. Одна группа «кажется, готовится к очередной деструктивной кампании».

Представители западных служб безопасности говорят, что результаты были получены, когда Россия перебрасывает новые войска на поле боя на востоке Украины.

Эксперты говорят, что тактика сочетания физических военных операций с кибертехнологиями перекликается с прошлой деятельностью России.

— Сочетание кибератак с попытками подорвать или лишить защитников возможности координировать и использовать киберзависимые технологии не является новым стратегическим подходом, говорит Эмма Шредер, заместитель директора Инициативы по развитию кибергосударств Атлантического совета.

Microsoft обнаружила, что особенно опытная российская хакерская группа, известная в сообществе исследователей кибербезопасности как Sandworm, тестировала «дополнительные возможности юриста, которые можно было бы использовать для деструктивных атак на организации за пределами Украины, которые выполняют критически важные функции снабжения в Украине. ».

Атака с вымогательством обычно включает проникновение хакеров в организацию, шифрование их данных и требование платы за восстановление доступа. Потребители исторически также использовались в качестве прикрытия для более злонамеренной киберактивности, включая так называемые очистители, которые просто уничтожают данные.

С января 2022 года Microsoft заявила, что обнаружила как минимум девять различных очистителей и два типа вариантов заявителей, которые использовались против более чем 100 украинских организаций.

Согласно отчету, эти события сочетаются с увеличением числа более тайных российских киберопераций, направленных на прямую компрометацию организаций в странах, являющихся союзниками Украины.

«В странах Америки и Европы, особенно в странах, соседствующих с Украиной, российские злоумышленники пытались получить доступ к правительственным и коммерческим организациям, участвующим в усилиях по поддержке Украины», — сказал Клинт Уоттс, генеральный менеджер Microsoft Digital Threat Intelligence Center.