Несколько хакерских группировок, связанных с российским правительством, осуществили сотни кибератак против Украины после российского вторжения в соседнюю страну, говорится в отчете, опубликованном в среду американской технологической компанией Microsoft.
В отчете говорится, что в рамках ведения так называемой «гибридной» войны, Россия часто сочетает кибератаки с нанесением ударов по реальным целям.
«Непосредственно перед вторжением мы стали свидетелями того, как по крайней мере шесть отдельных пророссийских группировок провели более 237 операций против Украины», – сообщает Microsoft, который работает с украинскими экспертами по кибербезопасности и частными компаниями для противодействия таким атакам. .
Эксперты заявили, что кибервойна включает в себя «разрушительные атаки, которые продолжаются и угрожают благополучию гражданского населения».
Согласно отчету, в первую неделю после вторжения российские хакеры атаковали крупную украинскую телекомпанию. Это случилось «в тот же день, когда российские военные объявили о своем намерении уничтожить украинские средства “дезинформации” и нанесли ракетный удар по телебашне в Киеве».
Цель таких скоординированных атак состоит в том, чтобы «нарушить или унизить украинское правительство и вооруженные силы и подорвать доверие общества к тем же институтам», говорится в документе.
Microsoft отследил почти 40 разрушительных кибератак против сотен систем, треть из которых была направлена непосредственно на украинские правительственные организации всех уровней, от общенационального до муниципального, а еще 40% атак были направлены против критически важной инфраструктуры.
Некоторые из них представляли собой так называемые «атаки зачистки», с помощью которых хакеры удаляли важные данные из взломанных компьютерных систем.
Хакеры использовали множество методов для получения доступа к украинским системам, включая «фишинг, использование незакрытых уязвимостей и компрометацию поставщиков информационных услуг».
«Эти субъекты часто модифицируют свое вредоносное ПО при каждой атаке, чтобы избежать обнаружения», — говорится в отчете. Эксперты отмечают, что киберзлоумышленники начали подготовку своей кампании еще в марте 2021 года, почти за год до того, как президент Владимир Путин приказал своим войскам вторгнуться в Украину.
«Когда российские войска впервые начали продвигаться к границе с Украиной, мы увидели попытки получить первоначальный доступ к целям, которые могли бы предоставить разведданные о военных и зарубежных партнерствах Украины», — говорится в сообщении.
Microsoft отмечает, что «вероятно, наблюдаемые нами атаки являются лишь частью активности, направленной против Украины».