Reklama

Cyberbezpieczeństwo

Wojna w Ukrainie. Prognozowane destrukcyjne ataki i szpiegostwo ze strony Rosji

Ukraina zniszczenia wojna
Obraz zniszczeń w Ukrainie.
Autor. Donetsk Regional Military Administration/Defense of Ukraine (@DefenceU)/Twitter

Trwa rosyjska inwazja na Ukrainę, której towarzyszą również działania w cyberprzestrzeni. Kreml do tej pory albo nie użył pełnego spektrum zdolności, bądź też swoją dotychczasową nieudolnością potwierdza, że stworzył kolejny mit - cyberpotęgi. Eksperci Microsoftu prognozują jednak, że w najbliższych miesiącach możliwe są destukcyjne ataki i szpiegostwo.

Reklama

Eksperci Microsoft prognozują, co mogą przynieść kolejne miesiące wojny, której rok minął 24 lutego br. Do tej pory – mimo wieloletniego mitu „cyberpotęgi”, na jaką kreowała się Rosja - Kremlowi nie udało się przeprowadzić żadnej znaczącej operacji w cyberprzestrzeni, która wpłynęłaby istotnie na bieg wojny czy była dla niej punktem zwrotnym.

Reklama

W oficjalnym wpisie na blogu firmy oraz w opublikowanym raporcie wskazano, że od początku wojny Rosja wdrożyła co najmniej 10 nowych rodzin złośliwego wirusa wiper, który niszczy dane oraz dwa rodzaje oprogramowania ransomware - wykorzystywane je przeciwko ponad 100 ukraińskim organizacjom rządowym i prywatnym.

Mimo współpracy ukraińskiego rządu oraz prywatnych podmiotów m.in. gigantów technologicznych, rosyjska aktywność w cyberprzestrzeni trwa nadal i należy spodziewać się kolejnych prób ataków na systemy, usługi czy infrastrukturę krytyczną.

Reklama

Specjaliści informują, że od początku tego roku Rosja zintensyfikowała ataki szpiegowskie, których celem ma być 17 państw Europy, w tym agencje rządowe. Dodatkowo trwają ataki na Ukrainę przy pomocy wipera.

Ponadto, rozwijane są nowe warianty oprogramowania ransomware m.in. zidentyfikowano nową odmianę ransomware Sullivan, namierzoną w listopadzie 2022 roku, która wymierzona jest przeciwko ukraińskim podmiotom. Przypomnijmy, że w październiku br. ostrzegano z kolei przed ransomware Prestige, którym Rosja atakowała Polskę i Ukrainę.

Czytaj też

Co dalej w wojnie w cyberprzestrzeni?

Microsoft prognozuje, że „Rosja będzie nadal przeprowadzać ataki szpiegowskie przeciwko Ukrainie i jej partnerom oraz destrukcyjne ataki w Ukrainie i potencjalnie poza nią, tak jak miało to miejsce w przypadku użycia ransomware Prestige” – zaznaczono.

Działalność Rosji to także operacje wpływu – celem byli m.in. ukraińscy uchodźcy w całej Europie i próba przekonania ich, że „mogą zostać deportowani i wcieleni do ukraińskiego wojska”.

Czytaj też

Rosyjska aktywność w Mołdawii

Obecnie rosyjska propaganda jest szczególnie aktywna w Mołdawii. Rosyjskie media promowały protesty wspierane przez prorosyjską partię polityczną, zachęcając obywateli, by żądali od rządu zapłacenia za wysokie rachunki za energię za okres zimowy.

Natomiast w ramach innej kampanii „Moldova Leaks” opublikowano rzekome przecieki od mołdawskich polityków, których celem jest wzbudzenie nieufności między obywatelami a rządem.

Czytaj też

Będą destrukcyjne ataki na Ukrainę i poza nią?

Zdaniem ekspertów ds. cyberbezpieczeństwa Microsoftu, wojna hybrydowa nie poszła wedle myśli Rosji, a integracja środowiska cyber oraz współpraca państw i firm tech sprawiła, że Kreml nie odniósł w tej sferze zwycięstwa.

Rosja dostosowała jednak swoje cele i techniki, by gromadzić dane wywiadowcze na temat Ukrainy i wspierać cywilne oraz wojskowe cele „przygotując się do destrukcyjnych ataków na Ukrainie, a być może poza nią”.

Rozwój nowych rodzajów ransomware to nie wszystko, ich działania mogą obejmować też wykorzystanie mediów społecznościowych do kampanii, rozsyłanie pirackiego oprogramowania, wykorzystanie backdoorów i kampanii spear-phishingowych, wycelowanych w serwery lokalne oraz rządowe, IT i organizacji pomocowych w Europie.

Cyberprzestrzeń nie ma granic. Działalność cyberprzestępców powiązanych z rosyjskimi służbami wywiadowczymi pokazała, że podjęli oni próby uzyskania dostępu do organizacji rządowych i związanych z obronnością w Europie Środkowej i Wschodniej, ale także w obu Amerykach.

Wniosek jest jeden: społeczeństwo międzynarodowe powinno być przygotowane na ciągłe ryzyko zagrożenia w cyberprzestrzeni i stałe podnoszenie poziomu zabezpieczeń.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze