Kraje wspierające Ukrainę w wojnie z Rosją są szczególnie narażone na ataki. Rosyjskie agencje wywiadowcze zintensyfikowały penetrację sieci i działalność szpiegowską – ostrzega Microsoft. W ciągu czterech miesięcy wojny koncern wykrył próby włamań do sieci w 128 organizacjach w 42 krajach (poza Ukrainą).

Stany Zjednoczone są celem numer jeden Rosji, ale na drugim miejscu Microsoft wymienia Polskę.

Napastnicy sponsorowani przez Kreml priorytetowo potraktowali ataki na nasz kraj, ponieważ tutaj koordynowana jest znaczna część dostarczania pomocy wojskowej i humanitarnej Ukrainie – tłumaczy koncern.

Najważniejszym celem jest administracja, ale lista obiektów do ataku obejmuje również think tanki, organizacje humanitarne, firmy IT oraz dostawców energii i inne podmioty infrastruktury krytycznej.

Jak ustalono, od rosyjskiej inwazji na Ukrainę 24 lutego br. w 29 proc. ataków napastnikom udało się włamać do sieci ofiar. W jednej czwartej z tych ataków potwierdzono uzyskanie dostępu do danych. Nie wygląda to więc tragicznie, jednak Microsoft zastrzega, że skala rosyjskiego sukcesu może być większa.

Rosyjska propaganda rozprzestrzenia się jak wirus

Oprócz cyberwłamań nasiliły się akcje dezinformacji i wywierania wpływu. Microsoft szacuje, że zwiększyło się rozprzestrzenianie rosyjskiej propagandy po rozpoczęciu wojny o 216 proc. na Ukrainie i 82 proc. w USA.

Według raportu podobnie jak zespoły APT działające w rosyjskich służbach wywiadowczych, zespoły Advance Persistent Manipulator (APM) działają za pośrednictwem mediów społecznościowych i platform cyfrowych. Wstępnie pozycjonują fałszywe narracje w sposób podobny do wstępnego pozycjonowania złośliwego oprogramowania. Potem uruchamiają szeroko zakrojone i jednoczesne „raportowanie” tych narracji.

Ukraina pod jednoczesnym ostrzałem bomb i cyberataków

Celem rosyjskich hakerów pozostaje oczywiście Ukraina. Microsoft odnotował wiele fal destrukcyjnych cyberataków rosyjskiej armii przeciwko 48 ukraińskim agencjom rządowym i przedsiębiorstwom. Próbowano przeniknąć do domen sieciowych, a następnie rozprzestrzeniać złośliwe oprogramowanie zaprojektowane w celu zniszczenia software’u i danych na tysiącach urządzeń – twierdzi gigant. Cyberuderzenia w infrastrukturę krytyczną są łączone z ostrzałem z pomocą broni konwencjonalnej. Jak twierdzi Microsoft, ataki informatyczne na Ukrainę są wyrafinowane i bardziej rozpowszechnione, niż przypuszcza się w wielu raportach.

Microsoft docenia natomiast skuteczność kroków podjętych przez ukraińskie władze – otóż na kilka dni przed rozpoczęciem wojny dane rządowe zmigrowano do różnych chmurowych centrów danych w Europie, aby uchronić je przed spodziewanym uderzeniem w serwery znajdujące się w obiektach na Ukrainie.

——

Dane zawiera raport „Defending Ukraine: Early Lessons from the Cyber War”.