Společnost Microsoft ve středu spojila lednový útok malwaru na Ukrajině, který vymazával data, se známou ruskou hackerskou skupinou Sandworm.
Nová souvislost upřesňuje operace skupiny, kterou Microsoft nazývá Iridium, v době válečného konfliktu mezi Ruskem a Ukrajinou. Ukrajina již obvinila skupinu Sandworm, která je napojena na ruskou vojenskou agenturu GRU, ze zinscenování malwarového útoku na ukrajinskou rozvodnou síť na začátku tohoto měsíce – již potřetí v historii této skupiny.
Společnost Microsoft uvádí, že od začátku konfliktu zaznamenala téměř 40 destruktivních útoků zaměřených na stovky systémů. Zhruba 32 % útoků šlo po ukrajinských vládních organizacích, zatímco více než 40 % destruktivních útoků bylo zaměřeno na organizace v odvětvích kritické infrastruktury.
Časová osa kybernetických operací společnosti Microsoft naznačuje, že Rusko se začalo na konflikt předpřipravovat již v březnu 2021 a pracovalo na tom, aby se prosadilo v ukrajinských systémech a získalo přístup k dodavatelům z dodavatelských řetězců, kteří jsou pro Ukrajinu kritičtí.
Zpráva zjistila, že se zdá, že Rusko používá kybernetické útoky někdy načasované s fyzickou válkou. Například přibližně ve stejné době, kdy ruské síly vtrhly do Mariupolu, začali ruští agenti rozesílat e-maily, v nichž se vydávali za obyvatele Mariupolu a tvrdili, že ukrajinská vláda opustila své obyvatele.
Společnost Microsoft rovněž zaznamenala některé omezené útoky související se špionáží proti jiným členským státům NATO a některé dezinformace.
Viktor Zhora, zástupce náčelníka ukrajinské Státní služby speciální komunikace a ochrany informací, ve středu před novináři naznačil, že ruské kybernetické útoky se co do závažnosti ustálily. “Pokud chtěli uspořádat něco velmi destruktivního, měli na to dva měsíce,” řekl Zhora.
Společnost Microsoft odhaduje, že Rusko nasadilo v ukrajinských sítích nejméně osm destruktivních rodin malwaru, včetně malwaru Industroyer2 specifického pro průmyslové řídicí systémy, který byl použit při útoku na elektrickou síť.
Zhora říká, že ukrajinská vláda nezaznamenala známky toho, že by byl Industroyer2 použit proti jiným energetickým společnostem, ale nevylučuje tuto možnost.
Společnost Microsoft se k ruskému potenciálu pro rozšiřování operací vyjádřila spíše negativně. “Pokud si aktéři hrozeb udrží současné tempo vývoje a nasazování, předpokládáme, že s pokračujícím konfliktem bude objeveno více destruktivního malwaru,” varoval viceprezident společnosti Microsoft Tom Burt v příspěvku na blogu.
Přihlaste se, komentujte články a ukládejte si ty nejzajímavější k pozdějšímu přečtení.
Přihlásit se přes náš web
Ještě nemáte účet? Staňte se členem.