Русия е започнала да готви кибератаки срещу Украйна в началото на 2021 г.

Свързани с Русия хакери са се подготвяли за кибератаки срещу Украйна още през март 2021 г., според изследователи от Microsoft Corp.

Шепа хакерски групи са си осигурили достъп до украински организации – включително отбранителни, IT и енергийни мрежи – за събиране на стратегическо и военно разузнаване, разкрива технологичният гигант в доклад, публикуван в сряда. Кампаниите им изглежда поставят основата за атаки преди и след началото на инвазията през февруари.

Недекларираните досега разузнавателни операции предшестваха това, което се превърна в агресивна и разрушителна кампания срещу Украйна. Страната беше подложена на най-малко 237 кибератаки от поне шест свързани с Русия хакерски групи от началото на инвазията, казва Том Бърт, вицепрезидент по сигурността на Microsoft. 

Освен това изследователите на Microsoft идентифицираха близо 40 разрушителни атаки, които трайно унищожиха файлове в десетки организации в Украйна. Според доклада над 40% от тези атаки са били насочени към организации, които предоставят критична инфраструктура.

Нахлуването на Русия се разглежда като лошо планирано и изпълнено, но изследователите на Microsoft описват киберкампания, която често съвпада с военните планове. Докладът също така предоставя подробен отчет за руските кибероперации, които според някои експерти са изиграли по-малка роля в конфликта от очакваното.

„Изглежда, че използването на кибератаки от Русия е тясно и понякога пряко свързано във времето с нейните военни операции на бойното поле“, пише Бърт в публикация в блога. „Например, руска група предприе кибератаки срещу голяма телевизионна компания на 1 март, същия ден, когато руската армия обяви намерението си да унищожи украински „дезинформационни“ цели и насочи ракетен удар срещу телевизионна кула в Киев."

Представител на руското посолство във Вашингтон не е отговорил на искане за коментар.

Спонсорираните от държавата хакерски групи са се вградили в технологичното скеле, което поддържа част от критичната инфраструктура на Украйна онлайн, според Microsoft. Те също така са извършили фишинг атаки срещу украинските военни, за да съберат разузнавателни данни, които по-късно биха могли да бъдат използвани от руската армия, се посочва в доклада.

Microsoft заяви, че кибероперацията се е разширила до голяма фишинг кампания от хакерска група, която нарича Nobelium, срещу онези, които събират международна подкрепа за Украйна. В началото на 2021 г. Nobelium се опита да получи достъп до ИТ компании, работещи в страни-членки на НАТО, включително САЩ и Европа. Групата успешно открадна данни от западни външнополитически организации, за да прецени как НАТО ще отговори на руските военни действия.

Microsoft, която работи с украинските власти, за да помогне за предотвратяване на кибератаки, не идентифицира целевите държави. Nobelium, известна също като APT 29 и Cozy Bear и за която се смята, че е свързана с руското разузнаване, също е обвинена за атаката срещу веригата за доставки, включваща SolarWinds Corp., която беше оповестена публично през декември 2020 г., и атаката срещу Националния комитет на Демократическата партия на САЩ преди президентските избори през 2016 г.

Още по темата

Хакери, вероятно свързани с Русия, атакуват вятърните централи на Европа

Киберпрестъпленията растат, а институциите продължават да не използват експерти

Най-успешната хакерска група подкрепи Русия, след дни тайните ѝ изтекоха онлайн

Вечната кибервойна: атаките между Русия и Украйна ще надживеят войната на фронта

По-късно през 2021 г. заподозрени руски хакери се вградиха в мрежите на ИТ и енергийни доставчици, които по-късно станаха мишени на разрушителни атаки. Това включва компанията Kitsoft, доставчик на ИТ услуги за украинските правителствени служби, чиито уебсайтове бяха обезличени със заплашителен текст, предупреждаващ украинците да се „страхуват и чакат най-лошото“ и твърдейки, че личните им данни са били откраднати.

Kitsoft не е коментирала официално.

До 2022 г., когато дипломацията между двете страни се влоши, хакерски групи, свързани с руското разузнаване, изглежда започнаха да използват достъпа до тези мрежи и започнаха да изпращат злонамерен софтуер за изтривана на данни до украински организации, според Microsoft.

Бърт предупреди, че кибератаките в Украйна вероятно ще се увеличат и че хакерски групи, свързани с Русия, може да са насочени към членове на НАТО, и посъветва организациите да приемат сериозно сигналите, публикувани от правителствените агенции на САЩ.

„Като се има предвид, че руските заплахи отразяват и увеличават военните действия, ние вярваме, че кибератаките ще продължат да ескалират с нарастването на конфликта“, каза той.