Microsoft o działaniach Rosji: trwa wojna hybrydowa

Z cyberatakami zmaga się cały świat. Co chwilę pojawiają się informacje o kolejnym poszkodowanym podmiocie. Przykładowo, zaledwie w I połowie października informowaliśmy o ataku na paryski uniwersytet, w wyniku którego doszło do wycieku dokumentów. Z kolei dzień później pojawiła się zaskakująca wiadomość o cyberataku wymierzonym w Internet Archive, po którym większość strony została wyłączona z użytku.

Państwa sięgają po metody cyberprzestępców

Tymczasem jak zauważa Microsoft w najnowszym Digital Defense Report 2024, coraz więcej aktorów zagrożeń posiadających wsparcie państwa zwraca się ku metodom działania oraz narzędziom stosowanym przez cyberprzestępców. Co więcej, w niektórych przypadkach mowa niejako o „outsourcingu” działań grupom hakerskim, jak np. działania wywiadowcze w sieci ukraińskiej.

W przypadku Rosjan, gigant z Redmond wskazał, że operacje skupiają się na zbieraniu lub nawet wykradaniu danych wywiadowczych od Ukraińców oraz dostawców broni. „Wykorzystywane przez nich metody mogą spowodować niezamierzone szkody, stwarzając ryzyko dla sieci komputerowych na całym świecie” – napisano w raporcie. 

Malware za pomocą USB. „Łatwo stracić kontrolę”

Udało się zidentyfikować dwie metody stosowane przez podmioty powiązane z GRU oraz FSB. Pierwsza z nich obejmuje wykorzystanie wielofunkcyjnych botów Amadey przez aktora nazwanego Secret Blizzard do uzyskania dostępu do jak największej liczby urządzeń. Z kolei drugi podmiot, Seashell Blizzard, zajmuje się dystrybucją malware ukrytego w pirackim oprogramowaniu Microsoftu za pośrednictwem torrentów.

Drugim sposobem jest z kolei infekowanie komputerów przez malware za pomocą dysków USB przez grupę Aqua Blizzard. Problem polega na tym, że grupa hakerska odpowiedzialna za tę operację może łatwo stracić kontrolę nad urządzeniami zawierającymi złośliwe oprogramowanie. „Istnieje zwiększone ryzyko, że (malware – red.) przedostanie się poza Ukrainę, do partnerskich systemów wojskowych” – wskazuje Microsoft.

Wojna hybrydowa w pełni

Gigant z Redmond podkreśla, że największe zagrożenie dla sieci IT stanowi podmiot Midnight Blizzard, który zresztą wielokrotnie obierał Microsoft za cel swoich ataków. Cały sektor informatyczno-telekomunikacyjny stanowi 37 proc. wszystkich zaatakowanych przezeń podmiotów; na drugim miejscu znalazły się podmioty rządowe (29 proc), zaś na trzecim – organizacje pozarządowe (11 proc.).

„Historia ataków na podmioty z branży IT sugeruje, że powszechne przełamywanie zabezpieczeń systemów pozostaje głównym zagrożeniem dla dostawców na całym świecie” – napisano w raporcie. 

Microsoft nazywa obecną sytuację wprost mianem wojny hybrydowej. Ma ona jednocześnie charakter globalny. Jak zauważył koncern, działania podejmowane przez aktorów związanych ze stronami działań w Ukrainie czy na Bliskim Wschodzie wykraczają poza „geograficzne granice stref konfliktu”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].