Гибридная тактика: Россия усиливает ракетные удары по Украине кибератаками
В Microsoft выяснили, что запуск ракет по Киеву, Днепру, Виннице и другим городам совпадает с хакерскими атаками, которые связывают с российскими агентами.
Россия объединяет ракетные удары с кибератаками по Украине для нанесения большего урона инфраструктуре. Об этом свидетельствует новое исследование компании Microsoft, опубликованное на официальном сайте.
Как предполагают эксперты, некоторые кибератаки напрямую связаны с наземными военными операциями российских войск, направленных против государственных структур и критически важных предприятий. К примеру, 1 марта хакеры атаковали телецентр в Киеве, и в тот же день российская ракета попала в киевскую телебашню.
4 марта хакерская группировка Strontium взломала сеть государственных организаций в Виннице, а спустя два дня российские войска запустили восемь ракет по винницкому аэропорту. 11 марта злоумышленники пытались проникнуть в систему одного из правительственных учреждений в Днепре, и в тот же день Россия нанесла первые удары по зданиям государственных органов в городе.
13 марта один из российских агентов взломал базу организации по ядерной безопасности — это произошло после того, как ВС РФ начали захватывать атомные электростанции в Украине. После оцепления Мариуполя украинцы получали письма от имени жителя города, который обвинял украинское правительство, будто оно бросило граждан на произвол судьбы — эту рассылку Microsoft также связывает с Россией.
"Учитывая, что российские киберагенты повторяют и усиливают военные действия, мы считаем, что кибератаки будут нарастать в будущем", — отметили специалисты в пресс-релизе.
Непосредственно перед вторжением и до настоящего момента хакеры из шести стран, поддерживающих РФ, провели против Украины более 237 операций, которые сопровождались шпионажем. По оценке компании, Россия организовала более 40 разрушительных атак по сотням систем. Около 32% из них были направлены на государственные органы национального, регионального или городского уровня, более 40% — на объекты критической инфраструктуры.
Хакеры используют различные методы для получения доступа к системам:
- фишинг,
- уязвимости,
- взлом поставщиков IT-услуг,
- вредоносное ПО.
Связанные с Россией субъекты начали готовиться к конфликту еще в марте 2021 года, пытаясь проникнуть и закрепиться в украинских сетях. Когда российские войска впервые начали стягивать к границе с Украиной, Microsoft зафиксировала попытки получить доступ к система, которые могли бы предоставить разведданные о ВСУ, а также об иностранных партнерах Украины. К середине 2021 года российские субъекты нацелились на поставщиков цепочки поставок в Украине и за рубежом, чтобы обеспечить дальнейший доступ не только к системам в Украине, но и в странах-членах НАТО.
В начале 2022 года Россия начала наращивать интенсивность кибератак против украинских организаций с использованием вредоносного ПО. С начала полномасштабного вторжения атаки проводятся для поддержки стратегических и тактических целей российских войск.
Как пишет издание The New York Times, в США ожидали, что одновременно с наземным вторжением Россия использует мощные кибератаки, чтобы вывести из строя мобильную связь и системы энергоснабжения в Украине, но этого не произошло. Атаки РФ оказались более изощренными, но большинство из них отражены украинскими специалистами при помощи международных партнеров.
"Они приложили разрушительные усилия, они приложили усилия для шпионажа, они заставили всех своих лучших участников сосредоточиться на этом", — заявил аналитик Microsoft Том Берт. — "Это была безжалостная кибервойна, которая шла параллельно, а в некоторых случаях и напрямую поддерживала кинетическую войну".