Īpašais pārskats: Ukraina

Pārskats par Krievijas kiberuzbrukumu darbībām Ukrainā

Šajā starpposma atskaitē sniegta plašāka informācija par kiberdarbību, ko Microsoft ir novērojis saistībā ar karu Ukrainā, un par darbu, ko esam veikuši sadarbībā ar Ukrainas kiberdrošības valsts un privātā sektora uzņēmumiem, lai aizsargātu pret kiberuzbrukumiem. Microsoft nepārtrauktā ikdienas iesaiste apliecina, ka Krievijas uzbrukuma Ukrainai kiberkomponents ir bijis postošs un neatlaidīgs. Šī ziņojuma mērķis ir sniegt atskaiti par Krievijas kiberiespēju tvērumu, mērogu un metodēm liela mēroga “hibrīdkara” Ukrainā ietvaros, novērtēt Ukrainas organizāciju darbu, aizsargājoties pret pastāvīgiem kaitniekiem, un sniegt stratēģiskus ieteikumus organizācijām visā pasaulē.

Šī konflikta laikā mēs esam novērojuši, ka Krievijas plaša mēroga kiberuzbrukumu izpildītāji veic iebrukumus kopā ar kinētiskām militārajām darbībām.

Vismaz seši Krievijas rafinēti noturīgu draudu (APT) izpildītāji un citi neatbilstoši draudi ir veikuši postošus uzbrukumus, spiegošanas operācijas vai abus, kamēr Krievijas militārie spēki uzbrūk valstij pa sauszemi, gaisu un jūru. Nav skaidrs, vai datora tīklu operatori un fiziskie spēki tikai neatkarīgi īsteno kopīgu prioritāšu kopu vai arī aktīvi koordinē savu darbību. Tomēr kopumā kiberdarbības un kinētiskās darbības strādā, lai izjauktu vai degradētu Ukrainas valsts iestāžu un militārās funkcijas un grautu sabiedrības uzticību šīm institūcijām.

Postošie uzbrukumi ir bijuši nozīmīgs Krievijas kiberoperāciju komponents konfliktu laikā.

Dienu pirms militārā iebrukuma ar GRU saistītie operatori, Krievijas militārās informācijas dienests, veica postošus tīrītāju (wiper) uzbrukumus simtiem Ukrainas valsts iestāžu, IT, enerģētikas un finanšu organizāciju sistēmām. Kopš tā laika esam novērojuši tādas darbības kā mēģinājumus iznīcināt, izjaukt vai iefiltrēties valsts iestāžu un dažādu kritiskās infrastruktūras organizāciju tīklos, pret kuriem Krievijas militārie spēki dažos gadījumos ir veikuši sauszemes uzbrukumus un raķešu triecienus. Šīs tīkla operācijas dažkārt ir ne tikai pasliktinājušas organizāciju funkcijas, bet arī mēģinājušas traucēt iedzīvotāju piekļuvi uzticamai informācijai un svarīgiem ikdienas pakalpojumiem, kā arī graut uzticību valsts līderiem.

Pamatojoties uz Krievijas militārajiem informācijas kara mērķiem, šo darbību mērķis, visticamāk, ir graut Ukrainas politisko gribu un spēju turpināt cīņu, vienlaikus atvieglojot iespēju vākt informāciju, kas varētu sniegt stratēģiskas priekšrocības Krievijas spēkiem. Sadarbojoties ar klientiem Ukrainā, esam novērojuši, ka Krievijas centieni ar datoru palīdzību ir ietekmējuši pakalpojumu sniegšanu, radot tehniskus traucējumus un haotisku informācijas vidi, taču Microsoft nevar novērtēt to plašāku stratēģisku ietekmi.

Kibernoturība Plaša mēroga Īpašais pārskats Draudu izpildītāji 

Saistītie raksti

Ukrainas aizstāvība: Kiberkara pirmās mācības

Jaunākie secinājumi, kas gūti mūsu draudu informācijas pasākumos Krievijas un Ukrainas karā, un virkne secinājumu par pirmajiem četriem mēnešiem pastiprina nepieciešamību turpināt un ieguldīt tehnoloģijās, datos un partnerībās, lai atbalstītu valsts iestādes, uzņēmumus, NVO un universitātes.

Papildinformācija

Kiberdraudu pieaugšana saistībā ar IoT/OT savienojamības paplašināšanos

Mūsu jaunākajā pārskatā tiek pētīts, kā IoT/OT savienojamība rada lielākas un nopietnākas ievainojamības, ko izmanto organizēti kiberdraudu izpildītāji.

Papildinformācija

Kibersignālu 2. izdevums: Nelegāla ekonomiskā darbība

Iegūstiet informāciju no priekšlīnijas ekspertiem par izspiedējprogrammatūras kā pakalpojuma attīstību. No programmām un vērtuma līdz piekļuves brokeriem un partneriem – uzziniet par kibernoziedznieku biežāk izmantotajiem rīkiem, taktiku un mērķiem un iegūstiet vadlīnijas, kas palīdzēs aizsargāt jūsu organizāciju.

Papildinformācija