최소 6명의 러시아 APT(지능형 지속 위협) 공격자와 기타 출처 불명의 위협이 파괴형 공격, 간첩 작전 또는 두 가지 모두를 수행했으며, 동시에 러시아 군대는 육지, 공중, 해상을 통해 우크라이나를 공격했습니다. 컴퓨터 네트워크 침투 공격과 물리적 공격이 단순히 독립적으로 공통의 우선순위를 추구하는지, 아니면 적극적으로 조직화하고 있는지는 불분명합니다. 그러나 전반적으로, 사이버 작전과 물리적 공격은 우크라이나 정부 및 군사 기능을 방해하거나 저하시키고 해당 기관에 대한 대중의 신뢰를 약화시키는 것을 목표로 합니다.
군사 침공 하루 전, 러시아의 군사 정보 기관인 GRU와 연계된 침투자들은 우크라이나 정부, IT, 에너지, 금융 기관의 시스템 수백 곳에 파괴형 와이퍼 공격을 감행했습니다. 그 이후로 Microsoft가 관찰한 활동에는 정부 기관의 네트워크와 광범위한 중요 인프라 조직을 파괴, 교란 또는 침투하려는 시도가 포함되었으며, 그중 일부는 러시아 군대가 지상 공격과 미사일 공격의 표적으로 삼았습니다. 이러한 네트워크 작전은 때로 표적이 된 조직의 기능을 저하시킬 뿐만 아니라 신뢰할 수 있는 정보와 중요한 생활 서비스에 대한 시민들의 접근을 방해하고 국가 지도부에 대한 신뢰를 흔들고자 했습니다.
러시아의 정보전 군사 목표를 근거로 할 때 이러한 작전은 전투를 지속하려는 우크라이나의 정치적 의지와 능력을 약화시키는 동시에 러시아군에 전술적 또는 전략적 이점을 제공할 수 있는 정보 수집을 촉진하는 것을 목표로 할 가능성이 높습니다. Microsoft는 우크라이나 내 고객과의 협력을 통해 러시아의 컴퓨터 기반 활동이 서비스의 기술적 중단 및 혼란스러운 정보 환경 초래라는 측면에서 영향을 미쳤다는 사실을 관찰했지만 더 광범위한 전략적 영향에 대해서는 평가할 수 없습니다.
