Különleges jelentés: Ukrajna
Az egész konfliktus során megfigyeltük, ahogy orosz nemzetállami kiberszereplők a fizikai katonai tevékenységgel együttesen végeznek behatolásokat.
Legalább hat orosz folyamatos komplex veszélyforrás (APT) szereplő és más, ismeretlen eredetű fenyegetés hajtott végre romboló támadásokat, kémtevékenységet vagy mindkettőt, miközben orosz katonai erők földön, levegőben és tengeren támadják az országot. Nem egyértelmű, hogy a számítógépes hálózatok üzemeltetői és a fizikai erők csak függetlenül próbálnak közös prioritásokat elérni, vagy aktívan koordinálnak egymással. Azonban együttesen a kiber- és kinetikus műveletek arra törekednek, hogy megzavarják vagy leépítsék az ukrán kormány- és katonai tevékenységeket, és aláássák az ezekbe az intézményekbe vetett közbizalmat.
A romboló támadások az orosz kiberműveletek kiemelkedő összetevői voltak konfliktusok során.
A katonai invázió előtt egy nappal a GRU-hoz, Oroszország katonai hírszerző szolgálatához köthető operátorok pusztító „wiper” támadásokat intéztek több száz ukrán kormány-, informatikai, energiaipari és pénzügyi szervezet ellen. Azóta az általunk megfigyelt tevékenység próbálkozásokat tartalmazott olyan kormányzati ügynökségek hálózatainak és kritikus fontosságú infrastruktúra-szervezetek széles tartományának elpusztítására, megzavarására vagy az oda való beszivárgásra, amelyeket az orosz katonai erők bizonyos esetekben földi támadásokkal és rakétacsapásokkal céloztak meg. Ezek a hálózati műveletek időnként nemcsak leépítették a célba vett szervezetek működését, hanem arra is törekedtek, hogy megzavarják a polgárok hozzáférését a megbízható információkhoz és létfontosságú szolgáltatásokhoz, és megrendítsék az ország vezetésébe vetett bizalmat.
Az információs hadviselésre vonatkozó orosz katonai célok alapján e műveletek célja valószínűleg az, hogy aláássák Ukrajna politikai akaratát és képességét a harc folytatására, miközben megkönnyítik olyan hírszerzési adatok gyűjtését, amelyek taktikai vagy stratégiai előnyöket biztosíthatnak az orosz erőknek. Ukrajnai ügyfélkapcsolatainkon keresztül megfigyeltük, hogy Oroszország számítógépes erőfeszítései műszakilag megzavarták a szolgáltatásokat, és kaotikus információs környezetet okoztak, de a Microsoft nem képes kiértékelni szélesebb stratégiai hatásukat.