Posebno izvješće: Ukrajina

Pregled ruske aktivnosti kibernetičkog napada u Ukrajini

U privremenom izvješću nalaze se pojedinosti o računalnoj aktivnosti koju je Microsoft opazio kao dio rata u Ukrajini te posao koji smo napravili u suradnji s ukrajinskom službenicima računalne sigurnosti i velikim tvrtkama privatnog sektora u borbi protiv računalnih napada. Microsoftov aktualni, dnevni angažman utvrđuje da je kibernetička komponenta ruskog napada na Ukrajinu bila destruktivna i nemilosrdna. Svrha je ovoj izvješća pružiti uvide u opseg, obujam i metode ruskog korištenja kibernetičkih sposobnosti kao dio opsežnog „hibridnog” rata u Ukrajini, priznati rad organizacija u Ukrajini koje se bore protiv upornih protivnika te pružiti strateške preporuke organizacijama diljem svijeta.

U cijelom ovom sukobu pratili smo ruske državne računalne aktere kako provode neovlaštene upade zajedno s kinetičkom vojnom akcijom.

Najmanje šest ruskih aktera napredne trajne prijetnje (APT) i druge neatribuirane prijetnje provodili su destruktivne napade, operacije špijunaže ili oboje, dok ruske vojne snage zemlju napadaju preko kopna, zraka i mora. Nije jasno provode li računalni mrežni operatori i fizičke snage samo nezavisno uobičajeni skup prioriteta ili aktivno koordiniraju. Međutim, kolektivno, kibernetičke i kinetičke akcije rade kako bi poremetile ili degradirale ukrajinsku vladu i vojne funkcije te potkopale povjerenje javnosti u te iste institucije.

Destruktivni su napadi istaknuta komponenta ruskih kibernetičkih operacija tijekom sukoba.

Dan prije vojne invazije operatori povezani s GRU-om, ruskom vojnom obavještajnom službom, pokrenuli su destruktivne napade brisanja na stotine sustava u ukrajinskoj vladi, sektoru IT-ja, sektoru energije te u financijskim organizacijama. Otada je aktivnost koju smo promatrali uključivala pokušaje uništavanja, remećenja ili infiltriranja mreža vladinih agencija te širokog raspona ključnih infrastrukturnih organizacija, koje su ruske vojne snage u nekim slučajevima ciljala napadima na tlu te projektilnim napadima. Ove mrežne operacije ponekada ne samo da su degradirale funkcije ciljanih organizacija, već nastojale poremetiti pristup građana pouzdanim informacijama i ključnim životnim uslugama te razdrmati pouzdanost u državno vodstvo.

Na temelju ruskih vojnih ciljeva za ratovanje informacijama, vjerojatni je cilj ovih akcija potkopati ukrajinsku političku volju i sposobnost nastavka borbe, uz istovremeno omogućivanje prikupljanja obavještajnih informacija koje bi mogle pružiti taktičke ili strateške prednosti ruskim snagama. Preko naših angažmana s klijentima u Ukrajini primijetili smo da su ruski napori omogućeni računalima imali utjecaj u smislu tehničkog remećenja usluga te uzrokovali kaotično okruženje informacija, no Microsoft ne može procijeniti njihov širi strateški utjecaj.

Kibernetička otpornost Nacionalna država Posebno izvješće Zlonamjerni akteri 

Povezani članci

Obrana Ukrajine: Prve lekcije iz računalnog rata

Najnovije spoznaje u stalnim naporima obavještajnih prijetnji u ratu između Rusije i Ukrajine i niz zaključaka iz prva četiri mjeseca pojačavaju potrebu za stalnim i novim ulaganjima u tehnologiju, podatke i partnerstva radi podrške vladama, tvrtkama, nevladinim organizacijama i sveučilištima.

Saznajte više

Rastuće računalne prijetnje kao odgovor na širenje IoT/OT povezivosti

U našem najnovijem izvješću istražujemo kako sve veća IoT/OT povezivost vodi do većih i ozbiljnijih ranjivosti koje organizirani računalni zlonamjerni akteri mogu iskoristiti.

Saznajte više

Cyber Signals izdanje 2: Ekonomija iznuđivanja

Saznajte više od stručnjaka za zaposlenika za komunikaciju s klijentima o razvoju ucjenjivačkog softvera kao usluge. Od programa i korisnih podataka do pristupnih agenata i povezanih programa, saznajte više o alatima, taktikama i ciljevima koje računalni zločinci više vole i dobijte smjernice kako biste pridonijeli zaštiti svoje organizacije.

Saznajte više