Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

รายงานพิเศษ: ยูเครน

ดาวน์โหลด
แชร์
แผนที่ของประเทศยูเครนที่มีพื้นหลังสีน้ำเงิน

ภาพรวมกิจกรรมการโจมตีทางไซเบอร์ของรัสเซียในยูเครน

รายงานระหว่างกาลนี้ให้รายละเอียดเกี่ยวกับกิจกรรมทางไซเบอร์ที่ Microsoft สังเกตเห็นว่าเป็นส่วนหนึ่งของสงครามในยูเครน และงานที่เราทำร่วมกับเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของยูเครนและองค์กรภาคเอกชนเพื่อป้องกันการโจมตีทางไซเบอร์ การมีส่วนร่วมอย่างต่อเนื่องในแต่ละวันของ Microsoft แสดงให้เห็นว่าองค์ประกอบทางไซเบอร์ในการโจมตียูเครนของรัสเซียนั้นเป็นการทำลายล้างและไม่หยุดยั้ง วัตถุประสงค์ของรายงานนี้คือเพื่อให้ข้อมูลเชิงลึกเกี่ยวกับขอบเขต ขนาด และวิธีการใช้ความสามารถทางไซเบอร์ของรัสเซียอันเป็นส่วนหนึ่งของสงคราม “ไฮบริด” ขนาดใหญ่ในยูเครน เพื่อให้รับรู้ถึงการทำงานขององค์กรต่างๆ ในยูเครนที่คอยปกป้องจากศัตรูที่ไม่ยอมหยุดยั้ง และเพื่อให้คำแนะนำเชิงกลยุทธ์แก่องค์กรทั่วโลก

ท่ามกลางความขัดแย้งนี้ เราได้สังเกตเห็นผู้ดำเนินการทางไซเบอร์ระดับประเทศของรัสเซียที่ทำการบุกรุกร่วมกับปฏิบัติการทางทหารแบบจลนศาสตร์

ผู้ดำเนินการภัยคุกคามต่อเนื่องขั้นสูง (APT) ของรัสเซียอย่างน้อยหกราย รวมถึงภัยคุกคามอื่นๆ ที่ไม่ได้ระบุแหล่งที่มา ได้ทำการโจมตีแบบทำลายล้าง ปฏิบัติการจารกรรม หรือทั้งสองอย่าง ในขณะที่กองกำลังทหารรัสเซียกำลังโจมตียูเครนทางบก ทางอากาศ และทางทะเล ไม่ชัดเจนว่าเจ้าหน้าที่ปฏิบัติการด้านเครือข่ายคอมพิวเตอร์กับกองกำลังนั้นเพียงแค่ปฏิบัติหน้าที่ของตนซึ่งมีเป้าหมายร่วมกันหรือประสานงานกันอย่างแข็งขัน แต่โดยรวมแล้ว การดำเนินการทางไซเบอร์และทางจลนศาสตร์ก็มีไว้เพื่อขัดขวางหรือลดประสิทธิภาพการทำงานของรัฐบาลและการทหารของยูเครน และบ่อนทำลายความไว้วางใจของสาธารณชนต่อสถาบันเหล่านั้น

การโจมตีแบบทำลายล้างถือเป็นองค์ประกอบสำคัญของปฏิบัติการทางไซเบอร์ของรัสเซียในช่วงสงครามขัดแย้งนี้

หนึ่งวันก่อนการรุกรานทางการทหาร เจ้าหน้าที่ปฏิบัติการที่เกี่ยวข้องกับ GRU ซึ่งเป็นหน่วยข่าวกรองทางทหารของรัสเซีย ได้ทำการโจมตีกวาดล้างแบบทำลายล้างต่อระบบหลายร้อยระบบในหน่วยงานรัฐบาล ไอที พลังงาน และการเงินของยูเครน นับตั้งแต่นั้น กิจกรรมที่เราสังเกตเห็นได้รวมไปถึงความพยายามที่จะทำลาย ขัดขวาง หรือแทรกซึมเครือข่ายของหน่วยงานรัฐบาล รวมถึงองค์กรโครงสร้างพื้นฐานที่สำคัญจำนวนมาก ซึ่งในบางกรณีกองกำลังทหารรัสเซียก็เล็งเป้าในการโจมตีภาคพื้นดินและการโจมตีด้วยขีปนาวุธ ปฏิบัติการเครือข่ายเหล่านี้ไม่เพียงแต่ทำให้การทำงานขององค์กรเป้าหมายย่ำแย่ลงเท่านั้น แต่ยังขัดขวางการเข้าถึงข้อมูลที่เชื่อถือได้และบริการด้านการดำรงชีวิตที่สำคัญของประชาชนด้วย พร้อมทั้งสั่นคลอนความเชื่อมั่นในการเป็นผู้นำประเทศ 

ตามเป้าหมายทางทหารของรัสเซียในการทำสงครามข้อมูล การดำเนินการเหล่านี้มีแนวโน้มที่จะบ่อนทำลายเจตจำนงทางการเมืองของยูเครนและความสามารถในการต่อสู้ต่อ ขณะเดียวกันก็อำนวยความสะดวกในการเก็บรวบรวมข่าวกรองที่อาจสร้างความได้เปรียบทางยุทธวิธีหรือทางกลยุทธ์แก่กองทัพรัสเซีย จากการมีส่วนร่วมกับลูกค้าหลายรายในยูเครน เราได้สังเกตเห็นว่าความพยายามในการใช้คอมพิวเตอร์ของรัสเซียนั้นมีผลกระทบในแง่ของการหยุดชะงักทางเทคนิคของบริการต่างๆ และทำให้เกิดสภาพแวดล้อมข้อมูลที่วุ่นวาย แต่ทาง Microsoft ไม่สามารถประเมินผลกระทบเชิงกลยุทธ์ในวงกว้างได้

บทความที่เกี่ยวข้อง

การปกป้องยูเครน: บทเรียนเบื้องต้นจากสงครามไซเบอร์

สิ่งที่ค้นพบล่าสุดในความพยายามอย่างต่อเนื่องของเราในด้านข่าวกรองเกี่ยวกับภัยคุกคามในสงครามระหว่างรัสเซียกับยูเครน และบทสรุปต่างๆ จากสี่เดือนแรกเน้นย้ำถึงความจำเป็นที่ต้องมีการลงทุนทั้งอย่างต่อเนื่องและการลงทุนใหม่ๆ ในด้านเทคโนโลยี ข้อมูล และความเป็นพันธมิตร เพื่อสนับสนุนภาครัฐ บริษัท องค์กรนอกภาครัฐ และมหาวิทยาลัย
เรียนรู้เพิ่มเติม

ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นเพื่อตอบสนองต่อการขยายการเชื่อมต่อ IoT/OT

ในรายงานล่าสุดของเรา เราสำรวจว่าการเชื่อมต่อ IoT/OT ที่เพิ่มขึ้นนั้นนำไปสู่ช่องโหว่ที่มากขึ้นและรุนแรงมากขึ้นสำหรับผู้ดำเนินการภัยคุกคามทางไซเบอร์เพื่อแสวงหาประโยชน์อย่างไร
เรียนรู้เพิ่มเติม

สัญญาณไซเบอร์ฉบับที่ 2: เศรษฐศาสตร์การขู่กรรโชก

รับฟังความเห็นจากผู้เชี่ยวชาญแนวหน้าเกี่ยวกับการพัฒนาแรนซัมแวร์ในรูปการบริการ เรียนรู้เกี่ยวกับเครื่องมือ กลยุทธ์ และเป้าหมายที่อาชญากรไซเบอร์ชื่นชอบ ตั้งแต่โปรแกรมและส่วนข้อมูลไปจนถึงการเข้าถึงนายหน้าและบริษัทในเครือ และรับคำแนะนำเพื่อช่วยปกป้ององค์กรของคุณ
เรียนรู้เพิ่มเติม