Trace Id is missing
Преминаване към основното съдържание
Security Insider

Специален отчет: Украйна

Карта на Украйна със син фон.

Преглед на активността на Русия в областта на кибератаките в Украйна

В този междинен доклад се описва кибернетичната активност, която Майкрософт наблюдава в рамките на войната в Украйна, както и работата, която извършихме в сътрудничество с украински служители по киберсигурност и предприятия от частния сектор за защита от кибератаки. Непрекъснатият ежедневен ангажимент на Майкрософт показва, че киберкомпонентът на руската атака срещу Украйна е бил разрушителен и безмилостен. Целта на този отчет е да предостави информация за обхвата, мащаба и методите на използване на кибернетични способности от страна на Русия като част от широкомащабната "хибридна" война в Украйна, да признае работата на организациите в Украйна, които се защитават от постоянни противници, и да предостави стратегически препоръки на организациите по света.

По време на този конфликт наблюдавахме как кибератаки на руската национална държава се извършват съвместно с кинетични военни действия.

Най-малко шестима руски участници в APT (Advanced Persistent Threat) и други непризнати заплахи са извършили разрушителни атаки, шпионски операции или и двете, докато руските военни сили атакуват страната по суша, въздух и море. Не е ясно дали операторите на компютърни мрежи и физическите сили просто независимо преследват общ набор от приоритети, или активно се координират. В съвкупност обаче кибернетичните и кинетичните действия имат за цел да нарушат или деградират украинските правителствени и военни функции и да подкопаят общественото доверие в тези институции.

Разрушителните атаки са важен компонент на руските кибероперации по време на конфликти.

Ден преди военното нахлуване оператори, свързани с ГРУ (Главното разузнавателно управление), руското военно разузнаване, извършиха разрушителни изчистващи атаки срещу стотици системи на украински правителствени, ИТ, енергийни и финансови организации. Оттогава насам наблюдаваната от нас дейност включва опити за унищожаване, разрушаване или проникване в мрежите на правителствени агенции и широк кръг организации от критичната инфраструктура, които руските военни сили в някои случаи са атакували с наземни атаки и ракетни удари. Тези мрежови операции понякога не само влошават функциите на набелязаните организации, но и се стремят да прекъснат достъпа на гражданите до надеждна информация и важни услуги, както и да разклатят доверието в ръководството на страната. 

Въз основа на руските военни цели в областта на информационната война тези действия вероятно целят да подкопаят политическата воля и способността на Украйна да продължи борбата, като същевременно улеснят събирането на разузнавателна информация, която може да осигури тактически или стратегически предимства на руските сили. По време на контактите ни с клиенти в Украйна забелязахме, че усилията на Русия в областта на компютърните технологии са оказали въздействие по отношение на техническото прекъсване на услугите и предизвикването на хаотична информационна среда, но Microsoft не е в състояние да оцени по-широкото им стратегическо въздействие.

Сродни статии

В защита на Украйна: Първи поуки от кибервойната

Последните констатации в продължаващите ни усилия за разузнаване на заплахите по време на войната между Русия и Украйна, както и поредица от изводи от първите четири месеца, засилват необходимостта от постоянни и нови инвестиции в технологии, данни и партньорства в подкрепа на правителствата, компаниите, неправителствените организации и университетите.

Нарастващите киберзаплахи в отговор на разширяването на възможностите за свързване чрез IoT/OT

В нашия последен отчет ние изследваме как увеличаването на възможностите за свързване чрез IoT/OT води до по-големи и по-сериозни уязвимости, от които да се възползват организираните извършители, представляващи кибер-заплаха.

Cyber Signals Издание 2: Икономика на изнудването

Научете от експертите на първа линия за развитието на рансъмуера като услуга. От програми и полезен обем до достъп до брокери и съдружници, научете за инструментите, тактиките и целите, които киберпрестъпниците предпочитат, и получете указания, които ще ви помогнат да защитите организацията си.