Trace Id is missing

Specijalni izveštaj: Ukrajina

Preuzmi
Deljenje
Mapa Ukrajine sa plavom pozadinom.

Pregled ruskih aktivnosti na kibernetičkim napadima u Ukrajini

U ovom periodičnom izveštaju date su informacije o kibernetičkim aktivnostima koje je Microsoft primetio u sklopu rata u Ukrajini i o onome što smo postigli u saradnji sa ukrajinskim zvaničnicima i privatnim velikim preduzećima iz oblasti kibernetičke bezbednosti u cilju odbrane od kibernetičkih napada. Stalno i svakodnevno angažovanje korporacije Microsoft pokazuje da je kibernetički aspekt ruskog napada na Ukrajinu destruktivan i nemilosrdan. Svrha ovog izveštaja je davanje uvida u obim, razmere i metode ruskog korišćenja kibernetičkih sposobnosti u okviru hibridnog rata velikih razmera u Ukrajini, odavanje priznanja organizacija u Ukrajini za rad na odbrani od upornih napadača i davanje strateških preporuka organizacijama širom sveta.

Tokom čitavog sukoba, viđali smo kibernetičke aktere nacionalne države iz Rusije kako vrše upade u kombinaciji sa fizičkim vojnim akcijama.

Najmanje šest ruskih aktera napredne neprekidne pretnje (APT) i druge pretnje koje nisu nikome pripisane izvršili su destruktivne napade, špijunske operacije ili i jedno i drugo, dok ruske vojne snage napadaju zemlju na kopnu, u vazduhu i na vodi. Nije jasno da li napadači na računarskoj mreži i fizičke snage nezavisno ostvaruju zajedničke prioritete ili su aktivno koordinisani. Međutim, kibernetičke i fizičke aktivnosti se zajedno izvode kako bi se ometala ili degradirala Vlada i vojne funkcije Ukrajine i narušilo poverenje javnosti u te institucije.

Destruktivni napadi su istaknuti deo ruskih kibernetičkih operacija tokom sukoba.

Dan pre vojne invazije, akteri povezani sa ruskom vojnom obaveštajnom službom GRU pokrenuli su destruktivne napade zlonamernim softverom za brisanje na stotine sistema u ukrajinskoj Vladi, IT sektoru, energetici i finansijskim organizacijama. Od tada, aktivnosti koje smo primetili obuhvatale su pokušaje uništenja, ometanja ili infiltracije usmerene ka mrežama Vladinih agencija i širokom opsegu organizacija sa ključnom infrastrukturom, koje su, u nekim slučajevima, ruske vojne snage napale na kopnu ili raketama. Te operacije na mreži ponekad nisu samo degradirale funkcije targetiranih organizacija, već im je cilj bio i da građanima otežaju pristup pouzdanim informacijama i ključnim uslugama za život i poljuljaju poverenje u čelnike zemlje. 

Sudeći po ruskim vojnim ciljevima u informacionom ratovanju, cilj tih aktivnosti je verovatno podrivanje ukrajinske političke volje i sposobnosti za nastavak borbe, uz dobijanje skupa informacija, koje ruskim snagama mogu da daju taktičku ili stratešku prednost. U interakciji sa klijentima u Ukrajini, primetili smo da su ruski napori omogućeni računarom imali uticaj u pogledu tehničkih ometanja usluga i izazivanja haosa u informacionom okruženju, ali Microsoft ne može da oceni širi strateški uticaj.

Srodni članci

Odbrana Ukrajine: Prve spoznaje iz kibernetičkog rata

Najnovija otkrića u našim neprekidnim naporima u vezi sa informacijama o pretnjama u ratu između Rusije i Ukrajine, kao i niz zaključaka iz prva četiri meseca rata, doveli su do jačanja potrebe za stalnim i novim ulaganjima u tehnologiju, podatke i partnerstva radi pružanja podrške vladama, preduzećima, nevladinim organizacijama i univerzitetima.
Saznajte više

Povećanje kibernetičkih pretnji kao reakcija na povezanost Internet stvari/Operativna tehnologija

U najnovijem izveštaju istražujemo kako povećanje povezanosti na relaciji Internet stvari/Operativna tehnologija dovodi do većih i ozbiljnijih ranjivosti koje organizovani akteri kibernetičkih pretnji mogu da iskoriste.
Saznajte više

Drugo izdanje izveštaja „Cyber Signals“: Ekonomija iznude

Čujte šta stručnjaci u praktičnom radu imaju da kažu o razvoju ransomvera kao usluge. Od programa i korisnih podataka do posrednika i povezanih lica koji prodaju pristup – saznajte više o alatkama, taktikama i metama koje kibernetički kriminalci preferiraju i nađite smernice koje će vam pomoći da zaštitite organizaciju.
Saznajte više