Rosja atakuje zaciekle ukraińskie systemy IT

Microsoft opublikował raport, w którym czytamy, że na kilka tygodni przed wkroczeniem Rosjan na Ukrainę zaobserwował wzmożoną aktywność rosyjskich, sponsorowanych zapewne przez Kreml, hakerów. Firm namierzyła sześć takich grup, które przeprowadzili ponad 200 cyberataków na wiele systemów IT funkcjonujących w Ukrainie.

I tak np. na początku marca hakerzy zaatakowali kilka kijowskich firm medialnych, co zbiegło się w czasie z przeprowadzonym atakiem rakietowym na wieżę telewizyjną w Kijowie. Następnie w połowie marca inna grupa hakerska ukradła dane z systemu IT należącego do firmy zajmującej się bezpieczeństwem jądrowym, przeprowadzając atak w tym samym czasie, gdy wojska rosyjskie zajęły elektrownię jądrową w Czarnobylu.

Według Microsoftu ataki te – jak również wiele innych przeprowadzonych tuż przed agresją Rosji na Ukrainę oraz już w trakcie działań wojennych – świadczą o tym, że mamy to czynienie dobrze zaplanowaną wojną hybrydową.

Zobacz również:

  • Konkurs Pwn2Own obnażył słabość wielu produktów IT
  • Ważne poprawki dla Windows
  • Na europejskim rynku kryptowalut dominują te aplikacje

Według raportu, dzień przed inwazją wojsk rosyjskich na Ukrainę, operatorzy powiązani z GRU (czyli z rosyjski wywiad wojskowy) przeprowadzili w ramach kampanii WhisperGate całą serię ataków na setki systemów IT należących rządu ukraińskiego rządu, IT, banków i organizacji finansowych. Microsoft wykrył 37 destrukcyjnych ataków szkodliwego oprogramowania na Ukrainę w okresie od 24 lutego do 8 kwietnia za pośrednictwem ośmiu znanych rodzin szkodliwego oprogramowania, w tym takich jak FoxBlade, FiberLake i IsaacWiper.

W połowie kwietnia rząd USA ostrzegł Ukrainę przed rosyjskim złośliwym oprogramowaniem noszącym nazwę Pipedream. Ukraina potwierdziła następnie, że powstrzymała szereg groźnych ataków na elektrownie i system zarządzający przesyłem prądu, co mogło pozbawić elektryczności co najmniej kilka milionów ludzi.

Według Microsoftu za atakami stoją trzy główne rosyjskie agencje wojskowe: GRU, SVR (rosyjska służba wywiadowcza) oraz FSB. W początkowej fazie ataków kradły one informacje z zaatakowanych systemów IT, po to aby w następnej fazie przejść do właściwych działań paraliżujących ich pracę. Microsoft twierdzi przy tym, ze wszystkie ataki były ściśle zsynchronizowane z działalnością armii rosyjskiej co nie pozostawia wątpliwości, iż były inicjowane przez Kreml.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200