РФ готувала кібератаки на Україну ще з початку минулого року – звіт Microsoft
Росія почала нарощувати кібератаки на Україну ще з березня 2021 року з метою розвідки і активізувала їх напередодні повномасштабного вторгнення – у березні цьогоріч кількість подвоїлася.
Про це йдеться у звіті Microsoft.
В українських мережах було розгорнуто щонайменше вісім руйнівних сімейств зловмисного програмного забезпечення, зокрема одне, призначене для промислових систем контролю (ICS). При цьому Microsoft допускає, що в ході війни буде виявлено ще більш руйнівне програмне забезпечення.
Серед сімейств програм, запущених проти України – WhisperGate, FoxBlade, DesertBlade і CaddyWiper, які перезаписують дані і виводять з ладу ком’ютери. Також встановлено FiberLake, яку використовують для видалення даних, шифрувальник файлів SonicVote та Industroyer2, націлений на досягнення фізичних ефектів у промислових процесах.
На початку 2021 року, коли російські війська вперше почали рух до кордону з Україною, Microsoft зафіксував спроби отримати доступ до даних про військове та закордонне партнерство України. Також активізувалися фішингові атаки проти українських військових. Кібератаки відбувалися дедалі частіше і націлювалися також на партнерів України, передусім США та Британію.
Наступний етап розпочався на початку 2022 року на тлі зростання ризику ескалації та вторгнення. Паралельно з нарощення військ на кордонах з Україною, пов’язані з РФ групи наростили інтенсивність кібератак проти українських організацій, IT, урядових вебсайтів тощо.
Вже напередодні вторгнення угрупування IRIDIUM розгорнуло зловмисне програмне забезпечення FoxBlade6 (або HermeticWiper), щоб знищити близько 300 систем у десятку державних, ІТ, енергетичних, сільськогосподарських та фінансових організацій України.
Якщо у лютому було здійснено 11 кібератак з метою доступу до інформації, 40 – перевантаження мереж та 14 для виведення систем з ладу, у березні ці показники подвоїлися.
Крім того, Microsoft опублікував мережу російських кіберугрупувань та їхні зв’язки з ворожими спецслужбами. Так, до сфери впливу ГРУ належить STRONTIUM, IRIDIUM та DEV-0586. До сфери впливу СВР – NOBELIUM, а ФСБ – ACTINIUM, BROMINE та KRYPTON.
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"