Пока война России на Украине не привела к массивныйсобытия уровня отключения электроэнергии по всей стране, которых опасались многие эксперты, новое исследование предполагает менее очевиднуювойна разыгрывается прямо под поверхностью, и хакерские атаки, по-видимому, происходят в тандеме с физическими военными ударами.
С тех пор, как более двух месяцев назад началось российское вторжение, Украина стала жертвой как минимум 237 операций, проведенных как минимум шестью связанными с Россией группами киберугроз. в соответствии с отчет Microsoft, опубликованный на этой неделе. Сообщается, что в период с 23 февраля по 8 апреля злоумышленники, связанные с Россией, проводили от двух до трех атак в неделю, в результате чего было совершено около 40 деструктивных атак, направленных на безвозвратное уничтожение файлов.
В отчете отмечается, что почти половина (40%) этих разрушительных атак были нацелены на сотни организаций в системах критической инфраструктуры, которые потенциально могли иметь «эффекты второго порядка» для украинских вооруженных сил или правительства. Сообщается, что злоумышленники вмешались и модифицировали свое вредоносное ПО после атак, чтобы избежать обнаружения.
«Хронология военных ударов и кибервторжений показывает несколько примеров операций компьютерных сетей и военных операций, которые, кажется, работают в тандеме против общего набора целей», — говорится в отчете. «Иногда атаки на компьютерные сети непосредственно предшествовали военной атаке, но, с нашей точки зрения, такие случаи были редки».
Атаки проводились с использованием различных тактик, от разведки и попыток фишинга до кражи и удаления данных. По сути, совокупный ущерб от этих атак нарушил работу служб по всей Украине и создал еще более хаотичную информационную среду, что в конечном итоге привело к «деградации, нарушению или дискредитации». [the] Украинское правительство» и лишить общественность доступа к достоверной информации.
Microsoft признала, что, скорее всего, наблюдает лишь некоторые из атак, реально происходящих на украинские системы, и ожидает новых в ближайшем будущем.
В блоге сообщение В сопровождении отчета корпоративный вице-президент Microsoft Том Берт сказал, что компания решила поделиться своими выводами, чтобы проинформировать представителей международной кибербезопасности о типах атак, происходящих в стране. «Мы считаем важным делиться этой информацией, чтобы политики и общественность во всем мире знали, что происходит, и чтобы другие участники сообщества безопасности могли продолжать выявлять и защищаться от этой деятельности», — сказал Берт. «Учитывая, что российские субъекты угрозы повторяют и усиливают военные действия, мы считаем, что кибератаки будут продолжать нарастать по мере бушующего конфликта».
Активность России в украинских сетях не является чем-то новым. В отчете утверждается, что российские вторжения в украинские сети на самом деле датируются мартом 2021 года, почти за целый год до начала фактического наземного вторжения. В то время Microsoft утверждала, что Россия «готовилась к конфликту», собирала разведывательные данные с полей сражений и закладывала семена для будущих атак. Сообщается, что за несколько часов до того, как российские войска пересекли границу 24 февраля, нападения были совершены тысячами «атаки дворниковоб украинском правительстве, IT, энергетике и финансовых организациях.
Microsoft — устаревший американский технологический гигант, предлагающий услуги по всему миру, но он не является политически нейтральным. Компания имеет давние тесные связи с вооруженными силами США и была предпочтительный выбор для долгожданного контракта Министерства обороны на создание совместной корпоративной оборонной инфраструктуры или JEDI, оцениваемого в 10 миллиардов долларов. Этот контракт сорвался из-за юридических угроз со стороны Amazon, но Microsoft, тем не менее, подтверждено свою приверженность Министерству обороны США. Совсем недавно компания выиграла около 21,9 миллиарда долларов. договор с военными США, чтобы предоставить солдатам свои гарнитуры дополненной реальности HoloLens.
И хотя выводы Microsoft на этой неделе были сосредоточены в основном на атаках в пределах украинских границ, компания подняла вопрос о возможности подобных атак в один прекрасный день против других, особенно соседних союзников по НАТО.
«Российским национальным государствам, представляющим угрозу, может быть поставлена задача расширить свои деструктивные действия за пределами Украины, чтобы отомстить тем странам, которые решат предоставить больше военной помощи Украине и принять более карательные меры против российского правительства в ответ на продолжающуюся агрессию», — сказал Берт. сказал.
Эти опасения были главными среди экспертов по кибербезопасности государств-членов НАТО, которые ранее в этом месяце принимала участие в кибервоенных играх, чтобы проверить их реакцию на потенциальные атаки. Перед участниками этих игр была поставлена задача защитить вымышленную островную страну Берилию в северной части Атлантического океана от враждебных нападений, в результате которых ее правительственные и военные сети, системы очистки воды и электроэнергетическая сеть были почти полностью отключены.
Киберконфликты в Украине были в центре внимания тех участников, которые на самом деле находились примерно в 100 милях к северу от Эстонии. “ТУчения этого года имеют важное значение для стран-участниц, поскольку их подразделения киберзащиты с самого начала находились в состоянии повышенной готовности.Последствия войны в Украине», — сообщил тогда Gizmodo по электронной почте представитель Центра передового опыта Организации Североатлантического договора по киберзащите.
Пока война России на Украине не привела к массивныйсобытия уровня отключения электроэнергии по всей стране, которых опасались многие эксперты, новое исследование предполагает менее очевиднуювойна разыгрывается прямо под поверхностью, и хакерские атаки, по-видимому, происходят в тандеме с физическими военными ударами.
С тех пор, как более двух месяцев назад началось российское вторжение, Украина стала жертвой как минимум 237 операций, проведенных как минимум шестью связанными с Россией группами киберугроз. в соответствии с отчет Microsoft, опубликованный на этой неделе. Сообщается, что в период с 23 февраля по 8 апреля злоумышленники, связанные с Россией, проводили от двух до трех атак в неделю, в результате чего было совершено около 40 деструктивных атак, направленных на безвозвратное уничтожение файлов.
В отчете отмечается, что почти половина (40%) этих разрушительных атак были нацелены на сотни организаций в системах критической инфраструктуры, которые потенциально могли иметь «эффекты второго порядка» для украинских вооруженных сил или правительства. Сообщается, что злоумышленники вмешались и модифицировали свое вредоносное ПО после атак, чтобы избежать обнаружения.
«Хронология военных ударов и кибервторжений показывает несколько примеров операций компьютерных сетей и военных операций, которые, кажется, работают в тандеме против общего набора целей», — говорится в отчете. «Иногда атаки на компьютерные сети непосредственно предшествовали военной атаке, но, с нашей точки зрения, такие случаи были редки».
Атаки проводились с использованием различных тактик, от разведки и попыток фишинга до кражи и удаления данных. По сути, совокупный ущерб от этих атак нарушил работу служб по всей Украине и создал еще более хаотичную информационную среду, что в конечном итоге привело к «деградации, нарушению или дискредитации». [the] Украинское правительство» и лишить общественность доступа к достоверной информации.
Microsoft признала, что, скорее всего, наблюдает лишь некоторые из атак, реально происходящих на украинские системы, и ожидает новых в ближайшем будущем.
В блоге сообщение В сопровождении отчета корпоративный вице-президент Microsoft Том Берт сказал, что компания решила поделиться своими выводами, чтобы проинформировать представителей международной кибербезопасности о типах атак, происходящих в стране. «Мы считаем важным делиться этой информацией, чтобы политики и общественность во всем мире знали, что происходит, и чтобы другие участники сообщества безопасности могли продолжать выявлять и защищаться от этой деятельности», — сказал Берт. «Учитывая, что российские субъекты угрозы повторяют и усиливают военные действия, мы считаем, что кибератаки будут продолжать нарастать по мере бушующего конфликта».
Активность России в украинских сетях не является чем-то новым. В отчете утверждается, что российские вторжения в украинские сети на самом деле датируются мартом 2021 года, почти за целый год до начала фактического наземного вторжения. В то время Microsoft утверждала, что Россия «готовилась к конфликту», собирала разведывательные данные с полей сражений и закладывала семена для будущих атак. Сообщается, что за несколько часов до того, как российские войска пересекли границу 24 февраля, нападения были совершены тысячами «атаки дворниковоб украинском правительстве, IT, энергетике и финансовых организациях.
Microsoft — устаревший американский технологический гигант, предлагающий услуги по всему миру, но он не является политически нейтральным. Компания имеет давние тесные связи с вооруженными силами США и была предпочтительный выбор для долгожданного контракта Министерства обороны на создание совместной корпоративной оборонной инфраструктуры или JEDI, оцениваемого в 10 миллиардов долларов. Этот контракт сорвался из-за юридических угроз со стороны Amazon, но Microsoft, тем не менее, подтверждено свою приверженность Министерству обороны США. Совсем недавно компания выиграла около 21,9 миллиарда долларов. договор с военными США, чтобы предоставить солдатам свои гарнитуры дополненной реальности HoloLens.
И хотя выводы Microsoft на этой неделе были сосредоточены в основном на атаках в пределах украинских границ, компания подняла вопрос о возможности подобных атак в один прекрасный день против других, особенно соседних союзников по НАТО.
«Российским национальным государствам, представляющим угрозу, может быть поставлена задача расширить свои деструктивные действия за пределами Украины, чтобы отомстить тем странам, которые решат предоставить больше военной помощи Украине и принять более карательные меры против российского правительства в ответ на продолжающуюся агрессию», — сказал Берт. сказал.
Эти опасения были главными среди экспертов по кибербезопасности государств-членов НАТО, которые ранее в этом месяце принимала участие в кибервоенных играх, чтобы проверить их реакцию на потенциальные атаки. Перед участниками этих игр была поставлена задача защитить вымышленную островную страну Берилию в северной части Атлантического океана от враждебных нападений, в результате которых ее правительственные и военные сети, системы очистки воды и электроэнергетическая сеть были почти полностью отключены.
Киберконфликты в Украине были в центре внимания тех участников, которые на самом деле находились примерно в 100 милях к северу от Эстонии. “ТУчения этого года имеют важное значение для стран-участниц, поскольку их подразделения киберзащиты с самого начала находились в состоянии повышенной готовности.Последствия войны в Украине», — сообщил тогда Gizmodo по электронной почте представитель Центра передового опыта Организации Североатлантического договора по киберзащите.