Trace Id is missing

Zvláštní studie: Ukrajina

Stáhnout
Sdílet
Mapa Ukrajiny s modrým pozadím

Přehled ruských kybernetických útoků na Ukrajině

Tato průběžná zpráva podrobně popisuje kybernetické aktivity, které společnost Microsoft zaznamenala v rámci války na Ukrajině, a práci, kterou jsme vykonali ve spolupráci s ukrajinskými představiteli zabývajícími se kybernetickou bezpečností a s podniky soukromého sektoru zabývající se obranou proti kybernetickým útokům. Průběžná každodenní činnost společnosti Microsoft v této oblasti ukazuje, že kybernetická složka ruského útoku na Ukrajinu je ničivá a vytrvalá. Účelem této zprávy je poskytnout vhled do rozsahu, měřítka a metod ruského využívání kybernetických schopností v rámci rozsáhlé „hybridní“ války na Ukrajině, ocenit práci organizací na Ukrajině, které se brání proti vytrvalým protivníkům, a poskytnout strategická doporučení organizacím na celém světě.

V průběhu tohoto konfliktu jsme pozorovali, že kybernetičtí aktéři ruského státu provádějí útočné akce v součinnosti s fyzickými vojenskými akcemi.

Nejméně šest ruských aktérů APT (rozšířených trvalých hrozeb) a dalších nepřiznaných hrozeb provedlo destruktivní útoky, špionážní operace nebo obojí v době, kdy ruské vojenské síly útočily po zemi, vzduchem i po moři. Není jasné, zda provozovatelé počítačových sítí a fyzické vojenské síly pouze nezávisle sledují společný soubor priorit, nebo se aktivně koordinují. Kybernetické a fyzické akce však společně působí s cílem narušit nebo degradovat ukrajinské vládní a vojenské funkce a podkopávají důvěru veřejnosti v tyto instituce.

Destruktivní útoky jsou významnou součástí ruských kybernetických operací během konfliktu.

Den před vojenskou invazí provedli operátoři spojení s ruskou vojenskou zpravodajskou službou GRU destruktivní útoky pomocí wiperů (malwaru zaměřeného na mazání dat) na stovky systémů ukrajinských vládních, IT, energetických a finančních organizací. Od té doby jsme zaznamenali aktivity zahrnující pokusy o zničení, narušení nebo infiltraci sítí vládních agentur a široké škály organizací kritické infrastruktury, na které se ruské vojenské síly v některých případech zaměřily pozemními útoky a raketovými údery. Tyto síťové operace někdy nejen zhoršily fungování cílových organizací, ale snažily se narušit přístup občanů ke spolehlivým informacím a životně důležitým službám a otřást důvěrou ve vedení země. 

Z ruských vojenských cílů v oblasti informační války lze usoudit, že cílem těchto akcí je podkopat politickou vůli a schopnost Ukrajiny pokračovat v boji a zároveň usnadnit shromažďování zpravodajských informací, které by mohly ruským silám poskytnout taktické nebo strategické výhody. V rámci našich kontaktů se zákazníky na Ukrajině jsme zaznamenali, že snahy Ruska v počítačové oblasti mají dopad v podobě technického narušení služeb a vyvolání chaotického informačního prostředí, ale společnost Microsoft není schopna vyhodnotit jejich širší strategický dopad.

Související články

Obrana Ukrajiny: První lekce z kybernetické války

Nejnovější poznatky v rámci naší přetrvávající snahy o analýzu hrozeb ve válce mezi Ruskem a Ukrajinou spolu se závěry z prvních čtyř měsíců války posilují potřebu nových investic do technologie, dat a spolupráce s cílem podpořit vlády, firmy, nestátní neziskové organizace a univerzity.
Další informace

Vzrůstající kybernetické hrozby v reakci na rostoucí propojení internetu věcí a provozních technologií

V naší nejnovější zprávě se zabýváme tím, jak rostoucí propojení internetu věcí a provozních technologií vede k větším a závažnějším zranitelnostem, jež mohou zneužít organizovaní aktéři kybernetických hrozeb.
Další informace

2. číslo Cyber Signals: Ekonomika vydírání

Poslechněte si, co o vývoji ransomwaru jako služby říkají odborníci z první linie. Seznamte se s nástroji, taktikami a cíli kyberzločinců, od programů a škodlivé činnosti virů až po zprostředkovatele přístupu a partnery, a získejte pokyny, které vám pomohou ochránit vaši organizaci.
Další informace