
Компания Microsoft выпустила большой доклад о том, как идет кибервойна в Украине и какую тактику используют кафиры в киберпространстве.
Хотя война в Украине началась 24 февраля этого года, на самом деле первые кибератаки были совершены накануне. Первым оружием, которое было использовано, было программное обеспечение — ящик данных (wiper), которое Microsoft называет «Foxblade».
Microsoft Intelligence Center (MSTIC) нашел его использование против 19 государственных учреждений и организаций критической инфраструктуры Украины.
«Оно было разработано и запущено этой же группой, связанной с российской военной разведкой, которая начала атаку NotPetya на Украину в 2017 году. В Microsoft мы называем эту группу Iridium, и она известна под другим именем Sandworm», — говорится в докладе.
В докладе также слайд, где можно увидеть, как хакерские группировки связаны с российскими спецслужбами

Итак, начальная атака «Foxblade» была лишь первым залпом. Со времен войны MSTIC нашел несколько попыток использования восьми различных вредоносных программ. Некоторые из них — wipers (стирают данные). Всего было атаковано 48 разных украинских учреждений и предприятий. Программы искали, иногда многократно, как проникнуть в домены сети — сначала скомпрометировать сотни компьютеров и затем распространять вредоносное программное обеспечение тысячам других.
Несколько раз российские военные совмещали кибератаки с применением обычного оружия, направленного на те же цели.
«Как сочетание морских и сухопутных войск долгое время использовалось в десантном вторжении, на войне в Украине мы уже стали свидетелями использования россией кибератак для выведения из строя компьютерных сетей на цели, прежде чем попытаться ее атаковать наземными войсками или воздушными или ракетными ударами», — говорится в докладе.

