Cyberbezpieczeństwo

Wojna w Ukrainie. Prognozowane destrukcyjne ataki i szpiegostwo ze strony Rosji

Ukraina zniszczenia wojna
Obraz zniszczeń w Ukrainie.
Fot. Donetsk Regional Military Administration/Defense of Ukraine (@DefenceU)/Twitter

Trwa rosyjska inwazja na Ukrainę, której towarzyszą również działania w cyberprzestrzeni. Kreml do tej pory albo nie użył pełnego spektrum zdolności, bądź też swoją dotychczasową nieudolnością potwierdza, że stworzył kolejny mit - cyberpotęgi. Eksperci Microsoftu prognozują jednak, że w najbliższych miesiącach możliwe są destukcyjne ataki i szpiegostwo.

Eksperci Microsoft prognozują, co mogą przynieść kolejne miesiące wojny, której rok minął 24 lutego br. Do tej pory – mimo wieloletniego mitu „cyberpotęgi”, na jaką kreowała się Rosja - Kremlowi nie udało się przeprowadzić żadnej znaczącej operacji w cyberprzestrzeni, która wpłynęłaby istotnie na bieg wojny czy była dla niej punktem zwrotnym.

W oficjalnym wpisie na blogu firmy oraz w opublikowanym raporcie wskazano, że od początku wojny Rosja wdrożyła co najmniej 10 nowych rodzin złośliwego wirusa wiper, który niszczy dane oraz dwa rodzaje oprogramowania ransomware - wykorzystywane je przeciwko ponad 100 ukraińskim organizacjom rządowym i prywatnym.

Mimo współpracy ukraińskiego rządu oraz prywatnych podmiotów m.in. gigantów technologicznych, rosyjska aktywność w cyberprzestrzeni trwa nadal i należy spodziewać się kolejnych prób ataków na systemy, usługi czy infrastrukturę krytyczną.

Specjaliści informują, że od początku tego roku Rosja zintensyfikowała ataki szpiegowskie, których celem ma być 17 państw Europy, w tym agencje rządowe. Dodatkowo trwają ataki na Ukrainę przy pomocy wipera.

Ponadto, rozwijane są nowe warianty oprogramowania ransomware m.in. zidentyfikowano nową odmianę ransomware Sullivan, namierzoną w listopadzie 2022 roku, która wymierzona jest przeciwko ukraińskim podmiotom. Przypomnijmy, że w październiku br. ostrzegano z kolei przed ransomware Prestige, którym Rosja atakowała Polskę i Ukrainę.

Czytaj też

Co dalej w wojnie w cyberprzestrzeni?

Microsoft prognozuje, że „Rosja będzie nadal przeprowadzać ataki szpiegowskie przeciwko Ukrainie i jej partnerom oraz destrukcyjne ataki w Ukrainie i potencjalnie poza nią, tak jak miało to miejsce w przypadku użycia ransomware Prestige” – zaznaczono.

Działalność Rosji to także operacje wpływu – celem byli m.in. ukraińscy uchodźcy w całej Europie i próba przekonania ich, że „mogą zostać deportowani i wcieleni do ukraińskiego wojska”.

Czytaj też

Rosyjska aktywność w Mołdawii

Obecnie rosyjska propaganda jest szczególnie aktywna w Mołdawii. Rosyjskie media promowały protesty wspierane przez prorosyjską partię polityczną, zachęcając obywateli, by żądali od rządu zapłacenia za wysokie rachunki za energię za okres zimowy.

Natomiast w ramach innej kampanii „Moldova Leaks” opublikowano rzekome przecieki od mołdawskich polityków, których celem jest wzbudzenie nieufności między obywatelami a rządem.

Czytaj też

Będą destrukcyjne ataki na Ukrainę i poza nią?

Zdaniem ekspertów ds. cyberbezpieczeństwa Microsoftu, wojna hybrydowa nie poszła wedle myśli Rosji, a integracja środowiska cyber oraz współpraca państw i firm tech sprawiła, że Kreml nie odniósł w tej sferze zwycięstwa.

Rosja dostosowała jednak swoje cele i techniki, by gromadzić dane wywiadowcze na temat Ukrainy i wspierać cywilne oraz wojskowe cele „przygotując się do destrukcyjnych ataków na Ukrainie, a być może poza nią”.

Rozwój nowych rodzajów ransomware to nie wszystko, ich działania mogą obejmować też wykorzystanie mediów społecznościowych do kampanii, rozsyłanie pirackiego oprogramowania, wykorzystanie backdoorów i kampanii spear-phishingowych, wycelowanych w serwery lokalne oraz rządowe, IT i organizacji pomocowych w Europie.

Cyberprzestrzeń nie ma granic. Działalność cyberprzestępców powiązanych z rosyjskimi służbami wywiadowczymi pokazała, że podjęli oni próby uzyskania dostępu do organizacji rządowych i związanych z obronnością w Europie Środkowej i Wschodniej, ale także w obu Amerykach.

Wniosek jest jeden: społeczeństwo międzynarodowe powinno być przygotowane na ciągłe ryzyko zagrożenia w cyberprzestrzeni i stałe podnoszenie poziomu zabezpieczeń.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także