Redmond a hétvégén közzétett jelentésében közölte, hogy az orosz katonai hírszerzés Sandworm nevű fenyegető csoportja által az ukrajnai infrastruktúra ellen irányuló célzott támadások mintáját figyelte meg, amelyek rakétacsapásokkal is társulnak. A támadásokat propagandakampány kísérte, amelynek célja az Ukrajnának nyújtott nyugati támogatás aláásása - számolt be róla a Bleeping Computer.

Az orosz propaganda az Ukrajnának nyújtott európai támogatást is igyekszik aláásni és viszályt szítani, azzal a végső céllal, hogy megzavarja az Ukrajnába irányuló segély- és fegyverellátást. Ezek a támadások várhatóan folytatódnak, Ukrajna határain túlra is kiterjedhetnek, és olyan országok vagy vállalatok ellen irányulhatnak, amelyek létfontosságú ellátást biztosítanak az adott államnak.

Winter is coming

A Microsoft szerint Európának fel kell készülnie arra, hogy a tél folyamán több lehetséges orosz támadási front is várható a digitális területen.

Oroszország arra fog törekedni, hogy kihasználja az Ukrajnának nyújtott támogatásban mutatkozó repedéseket, hogy aláássa az Ukrajna ellenálló képességéhez nélkülözhetetlen koalíciókat, remélve, hogy ezzel rombolja a régióba áramló humanitárius és katonai segélyeket. Arra is fel kell készülnünk, hogy a kiberfenyegető tevékenységgel párhuzamosan kiberalapú befolyásolási műveletek is zajlanak majd, amelyek Európát célozzák meg.

- olvasható a a washingtoni vállalat jelentésében.

A Sandworm egy elit orosz hackercsoport, amely legalább két évtizede aktív, és korábban a 2015-ös és 2016-os ukrajnai áramszünetekhez vezető rosszindulatú kampányokhoz, az ukrán bankokat célzó KillDisk törlőprogram-támadásokhoz és a NotPetya zsarolóprogramhoz kapcsolódik.

Az orosz fenyegetések célpontja Ukrajna és NATO-tagállamok

Ez a jelentés azt követően készült, hogy a Microsoft júniusban arra figyelmeztetett, hogy az orosz hírszerző ügynökségek (köztük a GRU, az SVR és az FSB) fokozták az Ukrajnát az orosz invázió után segítő országok kormányai elleni kibertámadásokat, és világszerte több tucat országban próbáltak betörni a szervezetekbe.

A támadások túlnyomó többsége elsősorban arra irányult, hogy érzékeny információkat szerezzenek olyan országok kormányaitól, amelyek döntő szerepet játszanak a NATO és a Nyugat Oroszország háborújára adott válaszlépéseiben. A november végén Ukrajnát célzó zsarolóvírus-támadások szintén a Sandworm nevű orosz katonai hackerekhez köthetők.

  • Az ESET szlovák szoftvercég, amely elsőként észlelte a támadási hullámot, akkor azt mondta, hogy az általuk RansomBoggs névre keresztelt zsarolóprogramot több ukrán szervezet hálózatán is megtalálták. 
  • A Microsoft szerint a Sandworm állt az ellátási láncot célzó Prestige zsarolóvírus-támadások mögött is, amelyek októberben kezdődően ukrajnai és lengyelországi szállítási és logisztikai vállalatokat támadtak.
  • Március végén a Google fenyegetéselemző csoportja (TAG) az oroszországi székhelyű COLDRIVER fenyegetőcsoport által koordinált, a NATO és európai katonai szervezetek ellen irányuló adathalász-támadásokat figyelt meg.
  • Egy másik márciusi Google TAG-jelentés, amely még több részletet tartalmaz az Oroszország ukrajnai háborújához kapcsolódó rosszindulatú tevékenységről, feltárta az orosz, kínai és fehérorosz állami hackerek erőfeszítéseit az ukrán és európai szervezetek és tisztviselők veszélyeztetésére.