Microsoft: Руски групи лансирале над 200 сајбер операции во Украина

во Свет

Безбедносните експерти на Microsoft во соработка со украински експерти откриле повеќе од 237 сајбер операции од групи поддржани од Русија извршени на цели во Украина. Податоците за новиот, хибриден начин на војување се достапни во извештајот на Microsoft. Безбедносните експерти на компанијата успеале да откријат барем 6 различни хакерски групи. Покрај воени, хакерите во овие операции напаѓале и цивилни цели.

„Нападите не само што ги деградираат системите на институциите во Украина, туку, имаа за цел и да го нарушат пристапот на луѓето до веродостојни информации и критични цивилни сервиси, и се обидоа да ја разнишаат довербата во раководството на земјата“, вели Том Бурт, потпретседател на Microsoft.

Microsoft откри 40 деструктивни напади, од кои 32 отсто биле насочени кон владини организации, а 40 отсто од нападите биле насочени кон критични сектори и инфраструктура. Првите откриени траги од сајбер напади датираат од март 2021 година. Експертите сметаат дека во овој период започнале подготовките за напади и хакерите се позиционирале во украинските системи.

Периодот на акции на хакерите се поклопувал и со физички акции на руските трупи. На пример на 1-ви март истовремено со рушењето на предавателот на украинската телевизија руските хакери започнале со напади насочени кон украинската национална телевизија. За време на опсадата на Мариупол, руски хакери преправајќи се како жители на градот испраќале имејл пораки до Украинците. Во пораката ги обвинувале украинските власти дека ги напуштиле украинските граѓани.

Напаѓачите користеле различни безбедносни пропусти, фишинг, или компромитирање на ИТ провајдери за да дојдат до посакуваните цели. Во нападите е користен малициозен софтвер чија употреба се поврзува со руската група „Iridium“. Оваа група е позната и под името „Sandworm“ и во минатото беше поврзувана со рускиот воен сајбер оддел (GRU).

Што се однесува до малициозниот софтвер кој е употребуван во овие напади пронајдени се неколку семејства на малициозен софтвер: WhisperGate / WhisperKill; FoxBlade, познат и како Hermetic Wiper; SonicVote, познат и како HermeticRansom; CaddyWiper; DesertBlade; Industroyer2; Lasainraw, познат и како IssacWiper и FiberLake, познат како DoubleZero.

WhisperGate, FoxBlade, DesertBlade и CaddyWiper се семејства на малициознен код кој ги пребришува податоците и потоа машините не може да се подигнат. FiberLake е .NET функционалност за бришење на податоци. SonicVote се користи за криптирање на податоци, понекогаш заедно со FoxBlade. Industroyer2 е малициозен софтвер кој напаѓа специфична технологија и преку неговите напади се напаѓаат физички цели во индустриското производство и процеси.

Интересно Microsoft има направена анализа и на нападите и на софтверот кој бил користен во овие напади распореден по недели.

Во првата недела од 23-ти февруари до 2-ри март, биле употребувани: FoxBlade, Lasainraw (IsaacWiper), DesertBlade и има малициозна употреба на SecureDelete. Во оваа недела има 22 инциденти. Во втората недела од 3-ти март до 9-ти март, нема откриен софтвер, ниту инциденти. Во трета недела од 10-ти до 16-ти март е употребуван FoxBlade и повторно има малициозна употреба на SecureDelete; забележани се 4 инциденти. Во четвртата недела, од 17-ти до 23-ти март, користени се DesertBlade, FiberLake, SonicVote, а има и малициозна употреба SecureDelete; Откриени се 6 инциденти. Во петтата недела, од 24-ти до 30-ти март: FoxBlade, SonicVote, малицозна употреба на SecureDelete; Откриени се 3 инциденти. Во шестата недела, од 31-ви март до 8-ми април; CaddyWiper, Industroyer2; Забележани се 2 инциденти.

Експертите веруваат дека сајбер нападите ќе продолжат и во иднина, и ќе ја следат физичката офанзива на руските трупи. Покрај украинските цели, потенцијали цели на сајбер напад може да бидат и различни организации од Балтичките држави и членките на НАТО.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments