Wojna w Ukrainie. Prognozowane destrukcyjne ataki i szpiegostwo ze strony Rosji

Eksperci Microsoft prognozują, co mogą przynieść kolejne miesiące wojny, której rok minął 24 lutego br. Do tej pory – mimo wieloletniego mitu „cyberpotęgi”, na jaką kreowała się Rosja - Kremlowi nie udało się przeprowadzić żadnej znaczącej operacji w cyberprzestrzeni, która wpłynęłaby istotnie na bieg wojny czy była dla niej punktem zwrotnym.

W oficjalnym wpisie na blogu firmy oraz w opublikowanym raporcie wskazano, że od początku wojny Rosja wdrożyła co najmniej 10 nowych rodzin złośliwego wirusa wiper, który niszczy dane oraz dwa rodzaje oprogramowania ransomware - wykorzystywane je przeciwko ponad 100 ukraińskim organizacjom rządowym i prywatnym.

Mimo współpracy ukraińskiego rządu oraz prywatnych podmiotów m.in. gigantów technologicznych, rosyjska aktywność w cyberprzestrzeni trwa nadal i należy spodziewać się kolejnych prób ataków na systemy, usługi czy infrastrukturę krytyczną.

Specjaliści informują, że od początku tego roku Rosja zintensyfikowała ataki szpiegowskie, których celem ma być 17 państw Europy, w tym agencje rządowe. Dodatkowo trwają ataki na Ukrainę przy pomocy wipera.

Ponadto, rozwijane są nowe warianty oprogramowania ransomware m.in. zidentyfikowano nową odmianę ransomware Sullivan, namierzoną w listopadzie 2022 roku, która wymierzona jest przeciwko ukraińskim podmiotom. Przypomnijmy, że w październiku br. ostrzegano z kolei przed ransomware Prestige, którym Rosja atakowała Polskę i Ukrainę.

Co dalej w wojnie w cyberprzestrzeni?

Microsoft prognozuje, że „Rosja będzie nadal przeprowadzać ataki szpiegowskie przeciwko Ukrainie i jej partnerom oraz destrukcyjne ataki w Ukrainie i potencjalnie poza nią, tak jak miało to miejsce w przypadku użycia ransomware Prestige” – zaznaczono.

Działalność Rosji to także operacje wpływu – celem byli m.in. ukraińscy uchodźcy w całej Europie i próba przekonania ich, że „mogą zostać deportowani i wcieleni do ukraińskiego wojska”.

Rosyjska aktywność w Mołdawii

Obecnie rosyjska propaganda jest szczególnie aktywna w Mołdawii. Rosyjskie media promowały protesty wspierane przez prorosyjską partię polityczną, zachęcając obywateli, by żądali od rządu zapłacenia za wysokie rachunki za energię za okres zimowy.

Natomiast w ramach innej kampanii „Moldova Leaks” opublikowano rzekome przecieki od mołdawskich polityków, których celem jest wzbudzenie nieufności między obywatelami a rządem.

Będą destrukcyjne ataki na Ukrainę i poza nią?

Zdaniem ekspertów ds. cyberbezpieczeństwa Microsoftu, wojna hybrydowa nie poszła wedle myśli Rosji, a integracja środowiska cyber oraz współpraca państw i firm tech sprawiła, że Kreml nie odniósł w tej sferze zwycięstwa.

Rosja dostosowała jednak swoje cele i techniki, by gromadzić dane wywiadowcze na temat Ukrainy i wspierać cywilne oraz wojskowe cele „przygotując się do destrukcyjnych ataków na Ukrainie, a być może poza nią”.

Rozwój nowych rodzajów ransomware to nie wszystko, ich działania mogą obejmować też wykorzystanie mediów społecznościowych do kampanii, rozsyłanie pirackiego oprogramowania, wykorzystanie backdoorów i kampanii spear-phishingowych, wycelowanych w serwery lokalne oraz rządowe, IT i organizacji pomocowych w Europie.

Cyberprzestrzeń nie ma granic. Działalność cyberprzestępców powiązanych z rosyjskimi służbami wywiadowczymi pokazała, że podjęli oni próby uzyskania dostępu do organizacji rządowych i związanych z obronnością w Europie Środkowej i Wschodniej, ale także w obu Amerykach.

Wniosek jest jeden: społeczeństwo międzynarodowe powinno być przygotowane na ciągłe ryzyko zagrożenia w cyberprzestrzeni i stałe podnoszenie poziomu zabezpieczeń.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].