Отчет Microsoft появился после почти 10 месяцев жестокой войны в Украине, в ходе которой Россия взламывала украинские спутниковые системы, энергетические компании и другую критически важную инфраструктуру.
Об этом пишет Politico.
Microsoft наблюдала, как российские кибератаки нацелены на те же секторы, что и недавние ракетные обстрелы Москвы в ответ на возврат территорий Украиной.
Российское правительство координирует кибератаки на критически важную инфраструктуру Украины с ракетными и другими физическими ударами, поскольку российские войска отступают с ранее оккупированных территорий Украины, говорится в отчете Microsoft, опубликованном в субботу.
Согласно отчету, Кремль может стремиться к расширению кибератак против поддерживающих Украину соседей в попытке нарушить цепочки военных и гуманитарных поставок и ослабить поддержку Киева населением Европы.
В ноябре Microsoft обвинила Россию в октябрьских атаках программ-вымогателей на инфраструктурные компании в Украине и Польше, направленных на атаки на компании, занимающиеся оказанием военной и гуманитарной помощи Украине. Теперь технологический гигант говорит, что эта кампания может быть «предвестником дальнейшего распространения кибератак России за пределы Украины» с акцентом на «страны и компании, которые этой зимой обеспечивают Украину жизненно важными цепочками поставок помощи и оружия».
В Microsoft заявили, что октябрьские атаки имели ограниченный успех, поскольку местные защитники и ее собственные эксперты «помогли сдержать влияние атаки менее чем на 20 процентов сети одной целевой организации». Но Microsoft считает, что российские хакеры «почти наверняка собирали разведданные о маршрутах поставок и логистических операциях и это может облегчить будущие атаки».
Россия, вероятно, расширит использование своих операций влияния, чтобы «уменьшить поддержку обороны Украины», используя напряженность в Европе из-за цен на энергоносители и дефицита, говорится в отчете, в котором упоминается неуклонная пропаганда российскими пропагандистскими агентствами европейских протестов против таких проблем, как инфляция. Россия также может попытаться разжечь антимигрантское недовольство, поскольку все больше людей покидают Украину из-за отключения электроэнергии.
Microsoft наблюдала, как российские кибератаки нацелены на те же секторы, что и недавние ракетные обстрелы Москвы в ответ на территориальные завоевания Украины.
Кроме того, в отчете говорится, что после двух относительно спокойных месяцев в октябре всплеск разрушительных кибератак произошел с атаками вредоносного ПО Wiper, предназначенными для стирания жестких дисков и затруднения восстановления, на энергетическую, водную и транспортную инфраструктуру, параллельно с наземным контрнаступлением Украины.
По данным Microsoft, 55% из примерно 50 организаций, пострадавших от атак российских вайперов с февраля, являются критически важными инфраструктурными компаниями.
Microsoft не одинока в отслеживании этих угроз. НАТО также внимательно следит за событиями в Украине, и альянс также видел доказательства того, что Россия координирует физические удары с кибератаками.
«Мы видели, как кибербезопасность использовалась до того, как началась фактическая атака, например, путем порчи правительственных веб-сайтов и распространения дезинформации, чтобы попытаться запугать население», — заявил журналистам во время виртуального брифинга помощник генерального секретаря НАТО по новым вызовам безопасности Дэвид ван Вил в минувшую пятницу. Он сказал, что НАТО также отслеживает использование дипфейков, в том числе сфальсифицированных видеороликов, на которых президент Украины Владимир Зеленский говорит войскам сдаться.
«Мы видели, как кибератака использовалась в сочетании с кинетическими атаками, поэтому военная инфраструктура пострадала не только физически, но и от кибератак», — отметил ван Вил.