Найближчим часом слід чекати нових кібератак з боку Росії
5 грудня 2022
5.12.2022

У зв’язку із втратами на полі бою, Москва посилила свій багатосторонній гібридний технологічний тиск на джерела військової та політичної підтримки Києва й на українські об’єкти. Поруч з атаками на об’єкти критичної інфраструктури, Росія ініціювала кібератаки й операції впливу в цифровому просторі. Найближчим часом ці атаки посиляться.

Про це у своєму блозі повідомляє корпорація Microsoft.

Автором допису є Клінт Уоттс, генеральний менеджер центру аналізу цифрових загроз Microsoft. Він нагадує, що російські військові структури поширили руйнівну кіберактивність за межі України до Польщі, критично важливого логістичного центру, у ймовірній спробі перешкодити переміщенню зброї та припасів на фронт.

На його думку, світ повинен бути готовий до кількох напрямків потенційної російської атаки в цифровій сфері протягом цієї зими.

Це, в першу чергу, кібератаки Росії на українську критичну інфраструктуру. Іще одна загроза – ймовірність того, що нещодавня атака російської військової розвідки в Польщі за допомогою програми-вимагача, відомої як Prestige, може бути передвісником подальшого поширення Росією цієї кібератаки на інші країни світу. Такі кібероперації можуть бути націлені на ті країни та компанії, які цієї зими забезпечують Україні поставку зброї.

По-друге, за словами Уоттса, світ повинен також бути готовим до того, що операції впливу на кіберпросторі, націлені на Європу, проводитимуться паралельно з класичними кібератаками. Росія намагатиметься розколоти союзників і підірвати коаліцію, необхідну для стійкості України, сподіваючись зашкодити гуманітарній та військовій допомозі, що надходить до регіону.

Примітно, що ці нещодавні ракетні удари супроводжувалися кібератаками на ті самі сектори, здійсненими групою, відомою під назвою Sandworm, пов’язаною з російською розвідкою. Загалом історія деструктивних атак на критично важливу енергетичну інфраструктуру України налічує майже десятиліття. Такі самі атаки відбулися в жовтні, причому це сталося після двомісячного періоду відносного затишшя. Основними регіонами, які зачепила кібератака, були Київська область, а також південні і центрально-східні регіони країни. Поширення діяльності Sandworm було зафіксовано й на декілька польських об’єктів.

Інші російські атаки, мета яких – збурення суспільства, наприклад, через високі ціни на енергоносії та інфляцію в Європі, поки не призвели до серйозного успіху. Проте є велика ймовірність того, що ця тактика буде повторена протягом цієї зими.

Нещодавно «Інтернет свобода» розповідала про нову Ransomware-атаку, пов’язану з хакерським угрупуванням Sandworm.