Νέο κύμα κυβερνοεπιθέσεων κατά της Ουκρανίας φαίνεται να ετοιμάζουν ρώσοι χάκερς σύμφωνα με ερευνητική έκθεση της Microsoft MSFT.O. Φαίνεται ότι πρόκειται για μία απειλή τύπου «ransomware» για οργανισμούς που εξυπηρετούν τις γραμμές εφοδιασμού της Ουκρανίας
Η έκθεση, η οποία συντάχθηκε από την ομάδα έρευνας και ανάλυσης κυβερνοασφάλειας του τεχνολογικού γίγαντα, περιγράφει μια σειρά νέων ανακαλύψεων σχετικά με τον τρόπο με τον οποίο οι Ρώσοι χάκερ λειτούργησαν κατά τη διάρκεια της σύγκρουσης στην Ουκρανία και τι μπορεί να ακολουθήσει.
«Από τον Ιανουάριο του 2023, η Microsoft έχει παρατηρήσει τη δραστηριότητα των ρωσικών απειλών στον κυβερνοχώρο να προσαρμόζεται στην ενίσχυση της καταστροφικής ικανότητας και της ικανότητας συλλογής πληροφοριών για την Ουκρανία και τα πολιτικά και στρατιωτικά περιουσιακά στοιχεία των εταίρων της», αναφέρεται στην έκθεση. Μια ομάδα «φαίνεται να προετοιμάζεται για μια ανανεωμένη καταστροφική εκστρατεία».
Τα ευρήματα έρχονται καθώς η Ρωσία εισάγει νέα στρατεύματα στο πεδίο της μάχης στην ανατολική Ουκρανία, σύμφωνα με δυτικούς αξιωματούχους ασφαλείας. Ο υπουργός Άμυνας της Ουκρανίας, Ολεκσέι Ρεζνίκοβ, προειδοποίησε τον περασμένο μήνα ότι η Ρωσία θα μπορούσε να επιταχύνει τις στρατιωτικές της δραστηριότητες γύρω από την επέτειο της 24ης Φεβρουαρίου από την εισβολή της.
Οι ειδικοί λένε ότι η τακτική του συνδυασμού φυσικών στρατιωτικών επιχειρήσεων με τεχνικές στον κυβερνοχώρο αντικατοπτρίζει προηγούμενες ρωσικές δραστηριότητες.
«Ο συνδυασμός κινητικών επιθέσεων με προσπάθειες να διαταράξουν ή να αρνηθούν την ικανότητα των υπερασπιστών να συντονίζονται και να χρησιμοποιούν τεχνολογία που εξαρτάται από τον κυβερνοχώρο δεν αποτελεί νέα στρατηγική προσέγγιση», δήλωσε η Έμμα Σρέντερ, αναπληρώτρια διευθύντρια της Πρωτοβουλίας Cyber Statecraft του Ατλαντικού Συμβουλίου.
Η Microsoft διαπίστωσε ότι μια ιδιαίτερα εξελιγμένη ρωσική ομάδα hacking, γνωστή στην ερευνητική κοινότητα της κυβερνοασφάλειας ως Sandworm, δοκίμαζε «πρόσθετες δυνατότητες τύπου ransomware που θα μπορούσαν να χρησιμοποιηθούν σε καταστροφικές επιθέσεις σε οργανισμούς εκτός Ουκρανίας που εξυπηρετούν βασικές λειτουργίες στις γραμμές εφοδιασμού της Ουκρανίας».
Μια επίθεση ransomware συνήθως περιλαμβάνει τη διείσδυση χάκερ σε έναν οργανισμό, την κρυπτογράφηση των δεδομένων του και την εκβιαστική πληρωμή για την ανάκτηση της πρόσβασης. Ιστορικά, το ransomware έχει επίσης χρησιμοποιηθεί ως κάλυψη για πιο κακόβουλη δραστηριότητα στον κυβερνοχώρο, συμπεριλαμβανομένων των λεγόμενων wipers που απλώς καταστρέφουν δεδομένα.
Από τον Ιανουάριο του 2022, η Microsoft δήλωσε ότι έχει ανακαλύψει τουλάχιστον εννέα διαφορετικούς wipers και δύο τύπους παραλλαγών ransomware που χρησιμοποιήθηκαν εναντίον περισσότερων από 100 ουκρανικών οργανισμών.
Αυτές οι εξελίξεις έχουν συνδυαστεί με την αύξηση των πιο μυστικών ρωσικών επιχειρήσεων στον κυβερνοχώρο, οι οποίες έχουν σχεδιαστεί για να θέσουν σε άμεσο κίνδυνο οργανισμούς σε χώρες που έχουν συμμαχήσει με την Ουκρανία, σύμφωνα με την έκθεση.
«Σε έθνη σε ολόκληρη την Αμερική και την Ευρώπη, ειδικά στους γείτονες της Ουκρανίας, οι Ρώσοι φορείς απειλών έχουν επιδιώξει πρόσβαση σε κυβερνητικούς και εμπορικούς οργανισμούς που εμπλέκονται στις προσπάθειες υποστήριξης της Ουκρανίας», δήλωσε ο Clint Watts, γενικός διευθυντής του Κέντρου Ανάλυσης Ψηφιακών Απειλών της Microsoft.
Διαβάστε ακόμα:
Μπλίνκεν: «Υπό έρευνα» το περιστατικό με το drone - Συνομιλία Όστιν με Σοϊγκού
