Cercetătorii Microsoft au stabilit că hackerii ruși au efectuat atacuri cibernetice distructive asupra Ucrainei, inclusiv unele care au avut loc cu un an înainte de lansarea invaziei din 24 februarie.
Producătorul american de software a publicat un raport pe 27 aprilie care detaliază atacurile cibernetice pe care cercetătorii săi le-au observat și ceea ce compania a declarat că a făcut pentru a ajuta la protejarea Ucrainei.
Microsoft raportase anterior cu privire la presupuse atacuri cibernetice rusești împotriva Ucrainei, dar acest nou raport dezvăluie unele activități necunoscute până acum și spune că, în unele cazuri, hacking-ul și operațiunile militare au fost în „tandem împotriva unei ținte comune”.
Tom Burt, vicepreședinte pentru securitatea și încrederea clienților, a declarat într-o postare pe blogul care însoțește raportul că cercetarea a arătat că utilizarea de către Rusia a atacurilor cibernetice „pare să fie puternic corelată și, uneori, direct sincronizată” cu operațiunile militare care vizează servicii și instituții.
„Atacurile nu numai că au degradat sistemele instituțiilor din Ucraina, dar au urmărit, de asemenea, să întrerupă accesul oamenilor la informații fiabile și la serviciile vitale critice de care depind civilii și au încercat să zdruncine încrederea în conducerea țării”, a spus Tom Burt.
Raportul nu a menționat ținte specifice, dar se știe că în trecut au fost vizate companii de telecomunicații și agenții guvernamentale locale, regionale și naționale.
Pregătiri de conflict din martie 2021
Raportul companiei include o cronologie a operațiunilor cibernetice rusești observate de cercetătorii săi și indică faptul că ceea ce a numit „actori ai statelor naționale aliate cu Rusia” au început să se pregătească pentru conflict încă din martie 2021.
Rusia a negat în mod constant acuzațiile legate de activitatea cibernetică, inclusiv afirmațiile Kievului privind atacuri cibernetice de amploare ca parte a unui „război hibrid” împotriva Ucrainei.
Potrivit Microsoft, hackerii folosesc o varietate de tehnici, inclusiv phishing, exploatarea vulnerabilităților neprotejate și compromiterea furnizorilor de servicii IT în avans, pentru a obține accesul inițial la țintele lor.
Aceste puncte de sprijin ar putea fi folosite ulterior pentru a colecta „informații strategice și de pe câmpul de luptă sau pentru a facilita viitoare atacuri distructive”.
Tom Burt a mai declarat că Microsoft consideră că este important să împărtășească informațiile observate de cercetătorii săi, astfel încât factorii de decizie politică și publicul să știe ce se întâmplă, dar și în beneficiul altora din comunitatea de securitate.
El a adăugat că Microsoft crede, de asemenea, că atacurile cibernetice vor continua să se intensifice pe măsură ce conflictul se desfășoară.
„Atacatorii (statali) ruși ar putea fi însărcinați să își extindă acțiunile distructive în afara Ucrainei pentru a se răzbuna pe acele țări care decid să ofere mai multă asistență militară Ucrainei și să ia mai multe măsuri punitive împotriva guvernului rus ca răspuns la agresiunea continuă”, a declarat Tom Burt.
