Cyberbezpieczeństwo
Wojna w Ukrainie. Prognozowane destrukcyjne ataki i szpiegostwo ze strony Rosji
Trwa rosyjska inwazja na Ukrainę, której towarzyszą również działania w cyberprzestrzeni. Kreml do tej pory albo nie użył pełnego spektrum zdolności, bądź też swoją dotychczasową nieudolnością potwierdza, że stworzył kolejny mit - cyberpotęgi. Eksperci Microsoftu prognozują jednak, że w najbliższych miesiącach możliwe są destukcyjne ataki i szpiegostwo.
Eksperci Microsoft prognozują, co mogą przynieść kolejne miesiące wojny, której rok minął 24 lutego br. Do tej pory – mimo wieloletniego mitu „cyberpotęgi”, na jaką kreowała się Rosja - Kremlowi nie udało się przeprowadzić żadnej znaczącej operacji w cyberprzestrzeni, która wpłynęłaby istotnie na bieg wojny czy była dla niej punktem zwrotnym.
W oficjalnym wpisie na blogu firmy oraz w opublikowanym raporcie wskazano, że od początku wojny Rosja wdrożyła co najmniej 10 nowych rodzin złośliwego wirusa wiper, który niszczy dane oraz dwa rodzaje oprogramowania ransomware - wykorzystywane je przeciwko ponad 100 ukraińskim organizacjom rządowym i prywatnym.
Mimo współpracy ukraińskiego rządu oraz prywatnych podmiotów m.in. gigantów technologicznych, rosyjska aktywność w cyberprzestrzeni trwa nadal i należy spodziewać się kolejnych prób ataków na systemy, usługi czy infrastrukturę krytyczną.
Specjaliści informują, że od początku tego roku Rosja zintensyfikowała ataki szpiegowskie, których celem ma być 17 państw Europy, w tym agencje rządowe. Dodatkowo trwają ataki na Ukrainę przy pomocy wipera.
Ponadto, rozwijane są nowe warianty oprogramowania ransomware m.in. zidentyfikowano nową odmianę ransomware Sullivan, namierzoną w listopadzie 2022 roku, która wymierzona jest przeciwko ukraińskim podmiotom. Przypomnijmy, że w październiku br. ostrzegano z kolei przed ransomware Prestige, którym Rosja atakowała Polskę i Ukrainę.
Czytaj też
Co dalej w wojnie w cyberprzestrzeni?
Microsoft prognozuje, że „Rosja będzie nadal przeprowadzać ataki szpiegowskie przeciwko Ukrainie i jej partnerom oraz destrukcyjne ataki w Ukrainie i potencjalnie poza nią, tak jak miało to miejsce w przypadku użycia ransomware Prestige” – zaznaczono.
Działalność Rosji to także operacje wpływu – celem byli m.in. ukraińscy uchodźcy w całej Europie i próba przekonania ich, że „mogą zostać deportowani i wcieleni do ukraińskiego wojska”.
Czytaj też
Rosyjska aktywność w Mołdawii
Obecnie rosyjska propaganda jest szczególnie aktywna w Mołdawii. Rosyjskie media promowały protesty wspierane przez prorosyjską partię polityczną, zachęcając obywateli, by żądali od rządu zapłacenia za wysokie rachunki za energię za okres zimowy.
Natomiast w ramach innej kampanii „Moldova Leaks” opublikowano rzekome przecieki od mołdawskich polityków, których celem jest wzbudzenie nieufności między obywatelami a rządem.
Czytaj też
Będą destrukcyjne ataki na Ukrainę i poza nią?
Zdaniem ekspertów ds. cyberbezpieczeństwa Microsoftu, wojna hybrydowa nie poszła wedle myśli Rosji, a integracja środowiska cyber oraz współpraca państw i firm tech sprawiła, że Kreml nie odniósł w tej sferze zwycięstwa.
Rosja dostosowała jednak swoje cele i techniki, by gromadzić dane wywiadowcze na temat Ukrainy i wspierać cywilne oraz wojskowe cele „przygotując się do destrukcyjnych ataków na Ukrainie, a być może poza nią”.
Rozwój nowych rodzajów ransomware to nie wszystko, ich działania mogą obejmować też wykorzystanie mediów społecznościowych do kampanii, rozsyłanie pirackiego oprogramowania, wykorzystanie backdoorów i kampanii spear-phishingowych, wycelowanych w serwery lokalne oraz rządowe, IT i organizacji pomocowych w Europie.
Cyberprzestrzeń nie ma granic. Działalność cyberprzestępców powiązanych z rosyjskimi służbami wywiadowczymi pokazała, że podjęli oni próby uzyskania dostępu do organizacji rządowych i związanych z obronnością w Europie Środkowej i Wschodniej, ale także w obu Amerykach.
Wniosek jest jeden: społeczeństwo międzynarodowe powinno być przygotowane na ciągłe ryzyko zagrożenia w cyberprzestrzeni i stałe podnoszenie poziomu zabezpieczeń.
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].