Trace Id is missing

Különleges jelentés: Ukrajna

Letöltés
Megosztás
Ukrajna térképe kék háttérrel.

Oroszország ukrajnai kibertámadási tevékenységének áttekintése

Ez a közbenső jelentés részletezi a Microsoft által az ukrajnai háború részeként megfigyelt kibertevékenységeket, és a munkát, amelyet ukrán kiberbiztonsági tisztviselőkkel és magánszektorbeli vállalatokkal együttműködve végeztünk a kibertámadások elleni védekezésért. A Microsoft folyamatos, mindennapos szerepe kimutatja, hogy Oroszország Ukrajna elleni támadásának kiberösszetevője romboló és hajthatatlan. E jelentés célja betekintéseket nyújtani abba, milyen hatókörrel, méretben és módszerekkel használ Oroszország kiberképességeket az ukrajnai nagymértékű „hibrid” háború részeként, elismerni a kitartó ellenségek ellen védekező ukrajnai szervezetek munkáját, és stratégiai javaslatokat tenni a szervezeteknek világszerte.

Az egész konfliktus során megfigyeltük, ahogy orosz nemzetállami kiberszereplők a fizikai katonai tevékenységgel együttesen végeznek behatolásokat.

Legalább hat orosz folyamatos komplex veszélyforrás (APT) szereplő és más, ismeretlen eredetű fenyegetés hajtott végre romboló támadásokat, kémtevékenységet vagy mindkettőt, miközben orosz katonai erők földön, levegőben és tengeren támadják az országot. Nem egyértelmű, hogy a számítógépes hálózatok üzemeltetői és a fizikai erők csak függetlenül próbálnak közös prioritásokat elérni, vagy aktívan koordinálnak egymással. Azonban együttesen a kiber- és kinetikus műveletek arra törekednek, hogy megzavarják vagy leépítsék az ukrán kormány- és katonai tevékenységeket, és aláássák az ezekbe az intézményekbe vetett közbizalmat.

A romboló támadások az orosz kiberműveletek kiemelkedő összetevői voltak konfliktusok során.

A katonai invázió előtt egy nappal a GRU-hoz, Oroszország katonai hírszerző szolgálatához köthető operátorok pusztító „wiper” támadásokat intéztek több száz ukrán kormány-, informatikai, energiaipari és pénzügyi szervezet ellen. Azóta az általunk megfigyelt tevékenység próbálkozásokat tartalmazott olyan kormányzati ügynökségek hálózatainak és kritikus fontosságú infrastruktúra-szervezetek széles tartományának elpusztítására, megzavarására vagy az oda való beszivárgásra, amelyeket az orosz katonai erők bizonyos esetekben földi támadásokkal és rakétacsapásokkal céloztak meg. Ezek a hálózati műveletek időnként nemcsak leépítették a célba vett szervezetek működését, hanem arra is törekedtek, hogy megzavarják a polgárok hozzáférését a megbízható információkhoz és létfontosságú szolgáltatásokhoz, és megrendítsék az ország vezetésébe vetett bizalmat. 

Az információs hadviselésre vonatkozó orosz katonai célok alapján e műveletek célja valószínűleg az, hogy aláássák Ukrajna politikai akaratát és képességét a harc folytatására, miközben megkönnyítik olyan hírszerzési adatok gyűjtését, amelyek taktikai vagy stratégiai előnyöket biztosíthatnak az orosz erőknek. Ukrajnai ügyfélkapcsolatainkon keresztül megfigyeltük, hogy Oroszország számítógépes erőfeszítései műszakilag megzavarták a szolgáltatásokat, és kaotikus információs környezetet okoztak, de a Microsoft nem képes kiértékelni szélesebb stratégiai hatásukat.

Kapcsolódó cikkek

Ukrajna védelme: A kiberháború korai tanulságai

Az Oroszország és Ukrajna közötti háborúval kapcsolatos, folyamatban lévő veszélyforrás-intelligenciai erőfeszítéseink legújabb eredményei és az első négy hónap következtetéseinek sora megerősíti a folyamatos és új technológiai, adat- és partnerségi beruházások szükségességét a kormányok, vállalatok, nem kormányzati szervezetek és egyetemek támogatása érdekében.
További információ

Növekvő kiberfenyegetések az IoT/OT-kapcsolatok növelése miatt

Legújabb jelentésünkben azt vizsgáljuk, hogy az IoT-/OT-kapcsolatok növelése hogyan vezet nagyobb és súlyosabb biztonsági résekhez, amelyeket a szervezett kiberfenyegető szereplők kihasználhatnak.
További információ

Cyber Signals, 2. szám: Extortion Economics (A zsarolási iparág)

Élvonalbeli szakértőktől tájékozódhat a szolgáltatott zsarolóvírusok fejlődéséről. A programokkal és kártékony kódokkal, illetve hozzáférés-közvetítőkkel és partnerekkel is foglalkozó jelentésben megismerheti a kiberbűnözők által előnyben részesített eszközöket, taktikákat és célpontokat, és a szervezete védelmét segítő útmutatást is kaphat.
További információ