Zima bude náročná, pripravte sa na ruské hackerské útoky, varuje Microsoft

Vojna na Ukrajine už od počiatku neprebieha iba v reálnom, ale aj kybernetickom priestore. Hackerské skupiny na oboch stranách konfliktu sa týmto spôsobom snažia oslabiť infraštruktúru nepriateľa a podľa najnovšej správy Microsoftu sa zdá, že tieto aktivity v priebehu zimy neustanú, skôr naopak.

Americký technologický gigant v priebehu víkendu upozornil Ukrajinu a členské štáty NATO na „niekoľko línií potenciálneho ruského útoku v digitálnej doméne v priebehu tejto zimy“. Útoky majú mieriť na kritickú infraštruktúru Ukrajiny, ale aj krajiny a spoločnosti, ktorí túto zimu Ukrajine podávajú pomocnú ruku.

Microsoft v uplynulých týždňoch zaregistroval rozsiahle ransomvérové útoky, ktoré okrem Ukrajiny cielili aj na poľské organizácie poskytujúce vojenskú a humanitárnu pomoc vojnou zasiahnutej krajine. Takzvaný Prestige útok by mohol v priebehu zimy podľa spoločnosti zasiahnuť aj ďalšie východoeurópske krajiny.

V druhej línii sa má Rusko podľa expertízy spoločnosti snažiť o narušenie ľudovej podpory Ukrajiny v Európskych krajinách prostredníctvom kybernetiky, resp. dezinformačnej scény. Chránená voči takýmto útokom podľa Microsoftu môže byť iba mediálne zdatná spoločnosť, ktorá má k dispozícii dostatok informácií.

Microsoft vo svojej správe taktiež upozorňuje na to, že Rusko koordinuje svoje hackerské útoky na kritickú infraštruktúru Ukrajiny s raketovými, čo má byť dôkazom, že za nimi stojí ruská vojenská spravodajská služba GRU. Túto koreláciu evidovali kybernetickí experti spoločnosti už po ruskej anexii Krymu v roku 2014.

V priebehu októbra po zhruba 2-mesačnej odmlke počet takýchto útokov opätovne stúpol. Cieľom sa stali energetické, vodárenské a transportné spoločnosti, v ktorých sa hackeri pokúšali o zničenie dát na ich sietiach. Tieto útoky môžu mať okrem silových zložiek negatívny dopad aj na humanitárnu pomoc, ktorú bude Ukrajina potrebovať v priebehu zimy ešte intenzívnejšie.

Októbrové útoky na poľské zásobovacie cesty a logistické operácie boli pre Rusko pomerne neúspešné. Včasné upozornenia zákazníkov a rýchla reakcia zo strany miestnych skupín a tímu Microsoft Detection and Response Team (DART) mali pomôcť znížiť dopad hackerských útokov na menej ako 20 %.