Технологии

Microsoft выпустил отчёт о кибератаках российских хакеров с начала конфликта в Украине: эффективны 29% из них

По данным компании, с конца февраля злоумышленники, связывающие себя с Россией, атаковали организации в 42 странах.

Microsoft

Microsoft выпустила отчёт об активности российских хакеров с начала вооружённого конфликта в Украине. В нём компания разобрала типы и цели атак, а также отметила, что многие из них ведутся параллельно реальным боям.

TJ рассказывает об основных выводах исследователей Microsoft.

Украина оказалась готова к кибератакам, в том числе на законодательном уровне

17 февраля украинский парламент внёс поправки в закон о защите данных, разрешив перенос существующих локальных серверов в общедоступное облако. Позднее это позволило фактически «эвакуировать» важные правительственные данные за пределы страны в дата-центры по всей Европе.

За первые десять недель с начала конфликта удалось перенести данные 20 министерств и более чем ста ведомств. Только Microsoft выделила на эти цели Украине 107 миллионов долларов. Тем не менее, российские кибератаки успешно поразили около 48 государственных учреждений страны, хакеры скомпрометировали сотни тысяч компьютеров.

Предполагаемые российские хакеры поменяли тактику нападения

В 2017 году злоумышленники, которых связывали с Россией, атаковали компьютеры Украины, России, Польши, Франции, Германии и Испании. Вирус-вымогатель Petya. A (другие названия — NotPetya и WannaCry-2) заблокировал информацию на компьютерах и потребовал выкуп в биткоинах, эквивалентный 300 долларам.

В атаках 2022 года, по данным Microsoft, использовалось деструктивное вредоносное ПО, предназначенное для «стирания» жестких дисков компьютера и уничтожения данных. Новые вирусы также распространялись через сетевые домены и между ними — а значит, легко попадали на устройства в разных странах.

Все специалисты Microsoft обнаружили восемь видов вирусов. Первым стал «Foxblade», который атаковал 19 государственных учреждений и объектов критической инфраструктуры по всей Украине. Как утверждает компания, его разработала и запустила та же группа хакеров, ответственная за атаку NotPetya.

Хакеры предположительно координируют свои действия с военными

По данным Microsoft, 2 марта хакеры атаковали компьютерную сеть атомной электростанции под Запорожьем — на следующий день в город пришли российские военные. На той же неделе совершались масштабные атаки на госучреждения Винницы, а следом в аэропорт города прилетело восемь ракет. Аналогично, в марте под обстрел попали правительственные учреждения в Днепре: параллельно на них велась кибератака.

Карта военных действий и кибератак

Кроме того, хакеры нацелились на железные дороги и транспортные системы Украины, через которые осуществляется перевозка оружия и военного снаряжения. Например, группа Iridium (её Microsoft связывает с российской армией) атаковала критическую инфраструктуру станций в районе Львова — параллельно с тем, как по ним совершались ракетные удары.

Хакеры атаковали правительства стран, поддерживающих Украину

Специалисты Microsoft зафиксировали попытки взломов в 42 странах. Всего хакеры атаковали 128 учреждений, 49% из которых были правительственными.

Чаще всего это были аналитические центры, консультирующие иностранные политические или гуманитарные группы, участвующие в оказании помощи гражданскому населению Украины или поддержке беженцев. Остальные атаки были нацелены на IT-компании, а также на сбытовые компании (например, энергетические) .

Активнее всего хакеры действовали в США (12% от общего числа атак) , на втором месте оказалась Польша (8%) — страна, куда прибыло больше всего украинских беженцев. На третьем месте оказались страны Балтии (14%) — притом только Латвия и Литва (исследователи связывают это с тем, что в Эстонии давно внедрены облачные сервисы) . Серьёзная киберактивность также наблюдалась в северной Европе: совокупно на Данию, Норвегию, Финляндию и Швецию пришлось до 16% кибератак.

Распределение атак за пределами Украины

Связанные с Россией хакеры также могут заниматься вбросом информации

В отчёте компания приводит также несколько примеров пропагандистских кампаний, организованных, как она считает, со стороны России. В частности, IT-фирма обнаружила более трёхста сайтов, распространяющих информацию о наличии биолабораторий в Украине, которые спонсируются США. Есть как русскоязычные, так и англоязычные порталы.

Более того, исследователи Microsoft выяснили, что отдельная информация может запускаться специально для аудитории из США, Австралии и Новой Зеландии, а отдельные ресурсы работают для канадцев.

#кибератаки #конфликтвукраине #безопасность #microsoft #новости