РФ готувала кібератаки на Україну ще з початку минулого року – звіт Microsoft

Четвер, 28 квітня 2022, 00:25 -


Інновації в дії
getty images

Росія почала нарощувати кібератаки на Україну ще з березня 2021 року з метою розвідки і активізувала їх напередодні повномасштабного вторгнення – у березні цьогоріч кількість подвоїлася.

Про це йдеться у звіті Microsoft.

В українських мережах було розгорнуто щонайменше вісім руйнівних сімейств зловмисного програмного забезпечення, зокрема одне, призначене для промислових систем контролю (ICS). При цьому Microsoft допускає, що в ході війни буде виявлено ще більш руйнівне програмне забезпечення.

Серед сімейств програм, запущених проти України – WhisperGate, FoxBlade, DesertBlade і CaddyWiper, які перезаписують дані і виводять з ладу ком’ютери. Також встановлено FiberLake, яку використовують для видалення даних, шифрувальник файлів SonicVote та Industroyer2, націлений на досягнення фізичних ефектів у промислових процесах.

На початку 2021 року, коли російські війська вперше почали рух до кордону з Україною, Microsoft зафіксував спроби отримати доступ до даних про військове та закордонне партнерство України. Також активізувалися фішингові атаки проти українських військових. Кібератаки відбувалися дедалі частіше і націлювалися також на партнерів України, передусім США та Британію.

Наступний етап розпочався на початку 2022 року на тлі зростання ризику ескалації та вторгнення. Паралельно з нарощення військ на кордонах з Україною, пов’язані з РФ групи наростили інтенсивність кібератак проти українських організацій, IT, урядових вебсайтів тощо. 

Вже напередодні вторгнення угрупування IRIDIUM розгорнуло зловмисне програмне забезпечення FoxBlade6 (або HermeticWiper), щоб знищити близько 300 систем у десятку державних, ІТ, енергетичних, сільськогосподарських та фінансових організацій України. 

Якщо у лютому було здійснено 11 кібератак з метою доступу до інформації, 40 – перевантаження мереж та 14 для виведення систем з ладу, у березні ці показники подвоїлися.

Крім того, Microsoft опублікував мережу російських кіберугрупувань та їхні зв’язки з ворожими спецслужбами. Так, до сфери впливу ГРУ належить STRONTIUM, IRIDIUM та DEV-0586. До сфери впливу СВР – NOBELIUM, а ФСБ – ACTINIUM, BROMINE та KRYPTON.