Обновления в реальном времени: война России в Украине



По крайней мере, шесть различных связанных с Кремлем хакерских группировок провели около 240 киберопераций против украинских целей, сообщила Microsoft в среду, в данных, которые раскрывают более широкий спектр предполагаемых российских кибератак во время войны на Украине, чем это было ранее задокументировано.

«Использование Россией кибератак, по-видимому, тесно связано, а иногда и напрямую связано с ее кинетическими военными операциями», — сказал Том Берт, вице-президент Microsoft.

Отчет Microsoft является наиболее полным публичным отчетом о хакерских усилиях России, связанных с войной на Украине. Это заполняет некоторые пробелы в общественном понимании того, где хваленые кибервозможности России были развернуты во время войны.

Берт сослался на кибератаку на украинскую телекомпанию 1 марта, в тот же день, когда Россия нанесла ракетный удар по телебашне в Киеве, и вредоносные электронные письма, отправленные украинцам, в которых ложно утверждалось, что украинское правительство «бросает» их во время российской осады Киева. город Мариуполь.

Подозреваемые российские хакеры «работают над взломом организаций в регионах по всей Украине» и, возможно, собирали разведданные об украинских военных партнерствах за много месяцев до полномасштабного вторжения в феврале, говорится в отчете Microsoft.

Военные атаки России на Украину иногда «соотносятся с кибератаками, особенно когда они связаны с атаками на телекоммуникационную инфраструктуру в некоторых районах», заявил журналистам в среду высокопоставленный сотрудник украинского правительства по вопросам кибербезопасности Виктор Жора.

В течение нескольких недель после последнего вторжения России в Украину некоторые эксперты и официальные лица США были удивлены тем, что не было более заметных разрушительных или изнурительных российских кибератак на страну. Возможные объяснения варьировались от дезорганизации в российском военном планировании до усиленной украинской обороны и того факта, что бомбы и пули имеют приоритет над взломом в военное время.

Но шквал предполагаемых российских и белорусских взломов, направленных на дестабилизацию Украины, действительно имел место, причем некоторые взломы появились через несколько недель после того, как они произошли. Некоторые попытки взлома были более успешными, чем другие.

Многогранная кибератака в начале войны вывела из строя интернет-сервис для десятков тысяч спутниковых модемов в Украине и других странах Европы; Официальные лица США расследуют инцидент как возможный взлом, спонсируемый российским государством, ранее сообщал CNN.

Больше фона: Ранее в этом месяце хакерская группа, связанная с российскими военными, атаковала украинскую электроподстанцию, взлом которой, в случае успеха, мог бы отключить электроэнергию для 2 миллионов человек, по словам украинских официальных лиц. Но хотя той же хакерской группе удалось отключить электроэнергию в Украине в 2015 и 2016 годах, недавняя кибератака не повлияла на подачу электроэнергии в целевую энергокомпанию, по словам Жоры.

Чиновники НАТО Дэвид Каттлер и Дэниел Блэк отметили серию предполагаемых российских взломов с целью удаления данных, направленных на украинские организации, в течение нескольких недель.

«Если наблюдатели рассматривают это кибернаступление как серию изолированных событий, его масштаб и стратегическое значение теряются в обычном насилии, разворачивающемся в Украине», — написали Каттлер и Блэк в журнале Foreign Affairs в этом месяце. «Но полный отчет о кибероперациях показывает активное и постоянное использование кибератак для поддержки российских военных целей».

Должностные лица Белого дома, Министерства внутренней безопасности и других агентств тесно сотрудничали с украинскими коллегами, пытаясь защититься от взлома со стороны России и получить представление о возможностях России, которые могут быть использованы против США.

«Украина, к сожалению, была своего рода площадкой для кибероружия в течение последних восьми лет», — сказал Жора. «И сейчас мы видим, что какие-то технологии, которые были опробованы, или какие-то атаки, которые были организованы на украинскую инфраструктуру, продолжаются в других государствах».

Жора похвалил стойкость украинских сетевых защитников.

Российские хакеры «по-прежнему опасны», заявил в среду Жора. «Они продолжают угрожать демократиям, угрожать украинскому киберпространству. Тем не менее, я не думаю, что они могут масштабировать своих кибервоинов или использовать какие-то совершенно новые технологии, которые могут атаковать украинскую инфраструктуру».

CNN запросил комментарий у посольства России в Вашингтоне, округ Колумбия, по поводу доклада Microsoft.