Microsoft ka publikuar një raport që detajon të gjitha sulmet kibernetike të kryera nga kriminelët kibernetikë rusë kundër Ukrainës që nga 23 shkurti, një ditë para pushtimit. Ndër objektivat e preferuar janë infrastruktura kritike dhe vendet qeveritare. Shumë sulme kibernetike ndodhën pak para ose në të njëjtën kohë me veprimet ushtarake në terren.
Mbi 237 sulme në Ukrainë
Microsoft Threat Intelligence Center (MSTIC) ka zbuluar mbi 237 sulme të kryera nga të paktën gjashtë grupe kriminale kibernetike ruse, disa prej të cilave kishin shënjestruar tashmë organizatat ukrainase ose vendet aleate përpara pushtimit. Sulmet WhisperGate dhe DDoS kundër kompanive të IT dhe faqeve të qeverisë ukrainase u identifikuan në janar. Gjatë javës së parë të luftës, u regjistrua numri më i madh i sulmeve (22) të kryera me malware të ndryshëm shkatërrues, si HermeticWiper dhe IsaacWiper.
Sulmet me malware të ngjashëm vazhduan në javët në vijim, duke përfshirë CaddyWiper dhe Industroyer2. Ky i fundit synon sistemet e kontrollit industrial (ICS / SCADA) për të sabotuar termocentralet dhe infrastrukturat e tjera kritike.
Sipas të dhënave të Microsoft-it, ka pasur të paktën 40 sulme shkatërruese, 32% e të cilave kundër organizatave qeveritare dhe mbi 40% e të cilave kundër kompanive që operojnë infrastrukturën kritike. Kriminelët kibernetikë kanë përdorur një sërë teknikash për të fituar akses në sistemet kompjuterike, duke përfshirë shfrytëzimet e phishing dhe cenueshmërisë së softuerit. Pothuajse të gjitha sulmet i atribuohen bandave të mbështetura (dhe ndoshta të financuara) nga qeveria ruse përmes agjencive të inteligjencës (GRU, SVR dhe FSB).
Microsoft punon me autoritetet ukrainase për të identifikuar dhe bllokuar sulmet. Është krijuar një linjë e drejtpërdrejtë komunikimi për t’iu përgjigjur menjëherë rreziqeve. Ekspertët nga kompania Redmond janë të bindur se lufta kibernetike do të shkojë përtej kufijve të Ukrainës. Tashmë janë zbuluar sulmet e para ndaj Turqisë, shteteve baltike dhe anëtarëve të tjerë të NATO-s.
Discussion about this post