Trace Id is missing
Pereiti prie pagrindinio turinio
Security Insider

Speciali ataskaita: Ukraina

Atsisiųsti
Bendrinti
Ukrainos žemėlapis mėlyname fone.

Rusijos kibernetinių atakų Ukrainoje apžvalga

Šioje tarpinėje ataskaitoje išsamiai aprašoma „Microsoft“ pastebėta kibernetinė veikla, susijusi su karu Ukrainoje, ir darbas, kurį atlikome bendradarbiaudami su Ukrainos kibernetinės saugos pareigūnais ir privataus sektoriaus įmonėmis, siekiant apsisaugoti nuo kibernetinių atakų. „Microsoft“ nuolat atliekama analizė rodo, kad kibernetinis Rusijos puolimo Ukrainoje komponentas buvo destruktyvus ir negailestingas. Šios ataskaitos tikslas – pateikti įžvalgų apie Rusijos kibernetinių pajėgumų naudojimo apimtis, mastą ir metodus vykdant plataus masto hibridinį karą Ukrainoje, įvertinti Ukrainos organizacijų, ginančių nuo nuolatinių priešininkų, darbą ir pateikti strateginių rekomendacijų organizacijoms visame pasaulyje.

Viso šio konflikto metu stebėjome, kaip Rusijos nacionalinės valstybės kibernetiniai veikėjai vykdo įsibrovimus ir kartu kinetinius karinius veiksmus.

Mažiausiai šeši Rusijos sudėtingos ilgalaikės grėsmės (APT) sukėlėjai ir kiti dar neįvardyti grėsmės sukėlėjai vykdė destruktyvias atakas, šnipinėjimo operacijas arba ir viena, ir kita, o Rusijos karinės pajėgos puolė šalį sausuma, oru ir jūra. Neaišku, ar kompiuterių tinklų operatoriai ir fizinės pajėgos tiesiog nepriklausomai siekia bendrų prioritetų, ar aktyviai koordinuoja savo veiksmus. Tačiau bendrais kibernetiniais ir kinetiniais veiksmais siekiama sutrikdyti arba susilpninti Ukrainos vyriausybės ir kariuomenės funkcijas ir pakirsti visuomenės pasitikėjimą tomis pačiomis institucijomis.

Destruktyvios atakos buvo svarbi Rusijos kibernetinių operacijų dalis konflikto metu.

Likus dienai iki karinės invazijos, su Rusijos karinės žvalgybos tarnyba GRU susiję veikėjai surengė destruktyvias „wiper“ atakas prieš šimtus Ukrainos vyriausybinių, IT, energetikos ir finansinių organizacijų sistemų. Nuo to laiko mūsų pastebėta veikla apima bandymus sunaikinti, sutrikdyti ar infiltruoti vyriausybinių agentūrų ir įvairių ypatingos svarbos infrastruktūros organizacijų tinklus, į kuriuos Rusijos karinės pajėgos kai kuriais atvejais nukreipė antžemines atakas ir raketų smūgius. Šiomis tinklo operacijomis kartais buvo ne tik sutrikdytos užpultų organizacijų funkcijos, bet ir siekta sutrikdyti piliečių prieigą prie patikimos informacijos ir svarbiausių gyvybiškai svarbių paslaugų bei pakirsti pasitikėjimą šalies vadovybe. 

Remiantis Rusijos kariniais informacinio karo tikslais, šiais veiksmais greičiausiai siekiama pakenkti Ukrainos politinei valiai ir gebėjimui tęsti kovą, kartu palengvinant žvalgybinės informacijos, kuri galėtų suteikti taktinių ar strateginių pranašumų Rusijos pajėgoms, rinkimą. Bendraudami su klientais Ukrainoje pastebėjome, kad Rusijos pastangos, susijusios su kompiuteriais, turėjo įtakos techniniams paslaugų trikdžiams ir chaotiškai informacinei aplinkai, tačiau „Microsoft“ negali įvertinti jų platesnio strateginio poveikio.

Susiję straipsniai

Ginant Ukrainą: pirmosios kibernetinio karo pamokos

Naujausi mūsų nuolat vykdomos grėsmių analizės Rusijos ir Ukrainos kare duomenys ir išvados, padarytos per pirmuosius keturis mėnesius, sustiprina nuolatinių ir naujų investicijų į technologijas, duomenis ir partnerystę poreikį, siekiant palaikyti vyriausybes, bendroves, nevyriausybines organizacijas ir universitetus.
Sužinokite daugiau

Didėjančios kibernetinės grėsmės dėl besiplečiančio internetu sąveikaujančių įrenginių ir operacinių technologijų ryšio

Naujausioje ataskaitoje nagrinėjame, kaip dėl didėjančio internetu sąveikaujančių įrenginių ir operacinių technologijų ryšio didėja organizuotų kibernetinių grėsmių sukėlėjų pažeidžiamumas.
Sužinokite daugiau

„Cyber Signals“ Nr. 2: Turto prievartavimo ekonomika

Iš ekspertų išgirskite apie išpirkos reikalaujančių programų kaip paslaugos plėtrą. Sužinokite apie kibernetinių nusikaltėlių naudojamus įrankius, taktiką ir taikinius – nuo programų ir paketų turinio iki prieigos tarpininkų ir partnerių – ir gaukite patarimų, kaip apsaugoti savo organizaciją.
Sužinokite daugiau