Компанія Microsoft випустила велику доповідь щодо того, як йде кібервійна в Україні та яку тактику використовують окупанти в кіберпросторі.
Хоча війна в Україні почалася 24 лютого цього року, насправді перші кібератаки були здійснені напередодні. Першою зброєю, яку було використано, було програмне забезпечення–стирач даних (wiper), яке Microsoft називає «Foxblade».
Microsoft Intelligence Center (MSTIC) виявив його використання проти 19 державних установ та організацій критичної інфраструктури України.
«Воно було розроблено і запущено цією ж групою, пов’язаною з російською військовою розвідкою, яка розпочала атаку NotPetya на Україну в 2017 році. У Microsoft ми називаємо цю групу Iridium, і вона відома під іншим ім’ям — Sandworm», — йдеться в доповіді.
У доповіді також є слайд, де можна побачити, як хакерські угруповання пов’язані з російськими спецслужбами
Одже, початкова атака «Foxblade» була лише першим залпом. З часів війни MSTIC виявив кілька спроб використання вісьми різних шкідливих програм. Деякі з них — wipers (стірають дані). Всього було атаковано 48 різних українських установ та підприємств. Програми шукали, іноді багаторазово, як проникнути в домени мережі — спочатку скомпрометувати сотні комп’ютерів і потім поширювати шкідливе програмне забезпечення тисячам інших.
Кілька разів російські військові поєднували кібератаки із застосуванням звичайної зброї, спрямованої на ті ж самі цілі.
«Як поєднання морських і сухопутних військ довгий час використовувався в десантному вторгненні, на війні в Україні ми вже стали свідками використання росією кібератак для виведення з ладу комп’ютерних мереж на цілі, перш ніж спробувати її атакувати наземними військами або повітряними чи ракетними ударами», — йдетьсяв доповіді.
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
