Specialrapport: Ukraina

En översikt över Rysslands cyberangrepp i Ukraina

Delrapporten beskriver de cyberangrepp som observerats av Microsoft i samband med kriget i Ukraina och vårt samarbete med ukrainska cybersäkerhetsmyndigheter och privata företag i försvaret mot cyberattacker. Microsofts ständigt pågående arbete visar att Rysslands cyberangrepp på Ukraina har varit ödeläggande och ihärdigt. Syftet med rapporten är att ge insikter om omfattningen, graden och metoderna för Rysslands cyberattacker under det storskaliga hybridkriget i Ukraina, att uppmärksamma ukrainska organisationers försvarsinsatser mot ihärdiga motståndare och att ge strategiska rekommendationer till organisationer över hela världen.

Sedan konfliktens början har vi observerat att ryska statliga cyberaktörer samordnar sina systemattacker med kinetiska militära angrepp.

Minst sex ryska APT-aktörer (Advanced Persistent Threat) och andra oidentifierade hotkällor har utfört kännbara angrepp, spionage eller bådadera, samtidigt som ryska militära styrkor attackerar Ukraina på land, i luften och till sjöss. Det är oklart huruvida datornätverksoperatörer och fysiska krafter genomför gemensamma prioriteringar oberoende av varandra eller agerar samordnat. Klart är ändå att cyberangrepp och kinetiska angrepp tillsammans syftar till att störa eller hindra den ukrainska regeringens och militärens verksamhet och undergräva allmänhetens förtroende för dessa institutioner.

Destruktiva attacker har varit en viktig del av Rysslands cyberoperationer under konflikten.

Dagen före den militära invasionen inledde agenter kopplade till Rysslands militära underrättelsetjänst GRU svåra raderingsattacker mot hundratals system hos ukrainska myndighetsorganisationer inom IT, energi och finans. Sedan dess har vi bland annat observerat försök att förstöra, sabotera eller infiltrera nätverk hos statliga myndigheter och hos organisationer av samhällsviktig betydelse, i vissa fall åtföljt av ryska markoffensiver och raketbeskjutningar. Nätverksoperationerna har ibland inte bara äventyrat funktionerna hos de angripna organisationerna utan också försökt störa medborgarnas tillgång till tillförlitlig information och livsviktig samhällsservice samt undergräva förtroendet för landets ledarskap.

Baserat på de militära målen för rysk informationskrigföring syftar dessa åtgärder sannolikt till att undergräva Ukrainas politiska vilja och stridsberedskap. Samtidigt är syftet att göra det lättare att samla in information som kan ge den ryska försvarsmakten taktiska eller strategiska fördelar. Genom vårt arbete med kunder i Ukraina har vi observerat att Rysslands datorbaserade angrepp har resulterat i tekniska störningar av samhälleliga tjänster och orsakat en kaotisk informationsmiljö men Microsoft kan inte bedöma den bredare strategiska effekten.

Cybermotstånd Nationell statsaktör Specialrapport Hotaktörer 

Relaterade artiklar

Att försvara Ukraina: Tidiga lärdomar av cyberkriget

De senaste rönen i vårt löpande hotinformationsarbete i kriget mellan Ryssland och Ukraina, och en rad slutsatser från krigets första fyra månader, stärker behovet av löpande och nya investeringar i teknik, data och partnerskap för att stödja myndigheter, företag, icke-statliga organisationer och universitet.

Mer information

Ökande cyberhot som en följd av den ökande IoT/OT-anslutningen

I vår senaste rapport belyser vi hur den ökande IoT/OT-anslutningen leder till större och allvarligare sårbarheter som de organiserade cyberhotaktörerna kan utnyttja.

Mer information

Cyber Signals, utgåva 2: Affärsmodellen med utpressning

Hör om utvecklingen av utpressningstrojaner som en tjänst från experter i frontlinjen. Ta reda på mer om de verktyg, metoder och måltavlor cyberbrottslingarna utnyttjar, med beskrivningar av allt från program och nyttolaster till de aktörer som säljer och köper åtkomst, och få vägledning om hur du kan skydda din organisation.

Mer information