Raportul Microsoft vine după aproape 10 luni de război brutal în Ucraina, în urma căruia Rusia a piratat sistemele de sateliți ucraineni, companiile energetice și alte infrastructuri critice. Acest lucru a stârnit îngrijorări la nivel internațional cu privire la modul în care Moscova își va desfășura în continuare capacitățile cibernetice sofisticate.
Guvernul rus coordonează atacurile cibernetice asupra infrastructurii critice ucrainene cu atacuri cu rachete și alte atacuri fizice, în timp ce trupele rusești se retrag din zonele foste ocupate din Ucraina, a afirmat Microsoft într-un raport publicat sâmbătă, transmis de POLITICO.
Iar Kremlinul ar putea căuta să extindă atacurile cibernetice împotriva vecinilor susținători ai Ucrainei, în încercarea de a perturba lanțurile de aprovizionare militară și umanitară și de a slăbi sprijinul populației europene pentru Kiev, potrivit raportului.
Câmpul de luptă, în expansiune
În noiembrie, Microsoft a acuzat Rusia pentru atacurile ransomware asupra companiilor de infrastructură din Ucraina și Polonia, care vizau atacarea companiilor implicate în furnizarea de asistență militară și umanitară Ucrainei. Acum, gigantul tehnologic spune că acea campanie ar putea fi „un semn premergător al extinderii în continuare a atacurilor cibernetice ale Rusiei dincolo de granițele Ucrainei”, cu accent pe „țările și companiile care furnizează Ucrainei lanțuri vitale de aprovizionare cu ajutoare și armament în această iarnă”.
Atacurile din octombrie au avut un succes limitat – Microsoft a declarat că apărătorii locali și propriii săi experți „au ajutat la limitarea impactului atacului la mai puțin de 20 la sută din rețeaua unei organizații vizate” – dar Microsoft evaluează că hackerii ruși „aproape sigur au colectat informații despre rutele de aprovizionare și operațiunile logistice care ar putea facilita viitoarele atacuri”.
Alianța poate fi ruptă
Este probabil ca Rusia să își extindă utilizarea operațiunilor de influență pentru a „reduce sprijinul pentru apărarea Ucrainei” prin exploatarea tensiunilor din Europa cu privire la prețurile și penuria de energie, potrivit raportului, care a citat promovarea constantă de către mijloacele de propagandă rusești a protestelor europene cu privire la probleme precum inflația.
Rusia ar putea, de asemenea, să încerce să alimenteze resentimentele anti-migranți pe măsură ce tot mai multe persoane fug din Ucraina pe fondul întreruperilor de energie electrică, conform POLITICO.
Cum arată atacurile cibernetice rusești
Microsoft a observat atacuri cibernetice rusești care au vizat aceleași sectoare ca și recentele baraje de rachete ale Moscovei ca represalii la câștigurile teritoriale ale Ucrainei.
În plus, raportul spune că atacurile cibernetice distructive au înregistrat un vârf în octombrie, după două luni relativ liniștite, cu atacuri malware de tip wiper – menite să șteargă hard disk-uri și să îngreuneze recuperarea – asupra infrastructurii energetice, de apă și de transport, în paralel cu contraofensiva terestră a Ucrainei.
55% din cele aproximativ 50 de organizații afectate de atacurile wiper rusești începând din februarie sunt companii de infrastructură critică, a precizat Microsoft. Compania nu este singura care urmărește aceste amenințări. De asemenea, NATO a urmărit îndeaproape evoluțiile din Ucraina, iar alianța a văzut, de asemenea, dovezi ale coordonării de către Rusia a loviturilor fizice cu atacurile cibernetice.
„Am văzut cum a fost folosită informația cibernetică înainte de începerea atacului propriu-zis, de exemplu prin defăimarea site-urilor guvernamentale și răspândirea dezinformării pentru a încerca să sperie populația”, a declarat vineri David van Weel, secretarul general adjunct al NATO pentru provocări de securitate emergente, în timpul unei ședințe virtuale de informare.
El a precizat că NATO a urmărit și utilizarea de deepfakes, inclusiv videoclipuri falsificate ale președintelui ucrainean Volodimir Zelenski în care acesta le spunea trupelor să se predea. „Am văzut cum cibernetica este folosită împreună cu atacuri cinetice, astfel încât, în timp ce infrastructura militară a fost lovită fizic, a fost lovită și de atacuri cibernetice”, a precizat van Weel.