Redmond a hétvégén közzétett jelentésében közölte, hogy az orosz katonai hírszerzés Sandworm nevű fenyegető csoportja által az ukrajnai infrastruktúra ellen irányuló célzott támadások mintáját figyelte meg, amelyek rakétacsapásokkal is társulnak. A támadásokat propagandakampány kísérte, amelynek célja az Ukrajnának nyújtott nyugati támogatás aláásása - számolt be róla a Bleeping Computer.
Az orosz propaganda az Ukrajnának nyújtott európai támogatást is igyekszik aláásni és viszályt szítani, azzal a végső céllal, hogy megzavarja az Ukrajnába irányuló segély- és fegyverellátást. Ezek a támadások várhatóan folytatódnak, Ukrajna határain túlra is kiterjedhetnek, és olyan országok vagy vállalatok ellen irányulhatnak, amelyek létfontosságú ellátást biztosítanak az adott államnak.
Winter is coming
A Microsoft szerint Európának fel kell készülnie arra, hogy a tél folyamán több lehetséges orosz támadási front is várható a digitális területen.
Oroszország arra fog törekedni, hogy kihasználja az Ukrajnának nyújtott támogatásban mutatkozó repedéseket, hogy aláássa az Ukrajna ellenálló képességéhez nélkülözhetetlen koalíciókat, remélve, hogy ezzel rombolja a régióba áramló humanitárius és katonai segélyeket. Arra is fel kell készülnünk, hogy a kiberfenyegető tevékenységgel párhuzamosan kiberalapú befolyásolási műveletek is zajlanak majd, amelyek Európát célozzák meg.
- olvasható a a washingtoni vállalat jelentésében.
A Sandworm egy elit orosz hackercsoport, amely legalább két évtizede aktív, és korábban a 2015-ös és 2016-os ukrajnai áramszünetekhez vezető rosszindulatú kampányokhoz, az ukrán bankokat célzó KillDisk törlőprogram-támadásokhoz és a NotPetya zsarolóprogramhoz kapcsolódik.
Russia has intensified its hybrid war against Ukraine - targeting civilians. Here’s what we anticipate Russia’s cyber and influence operations might look and how Microsoft will help prepare for and prevent harm to customers and democracies facing attacks. https://t.co/gfJ2wRRtzM
— Brad Smith (@BradSmi) December 3, 2022
Az orosz fenyegetések célpontja Ukrajna és NATO-tagállamok
Ez a jelentés azt követően készült, hogy a Microsoft júniusban arra figyelmeztetett, hogy az orosz hírszerző ügynökségek (köztük a GRU, az SVR és az FSB) fokozták az Ukrajnát az orosz invázió után segítő országok kormányai elleni kibertámadásokat, és világszerte több tucat országban próbáltak betörni a szervezetekbe.
A támadások túlnyomó többsége elsősorban arra irányult, hogy érzékeny információkat szerezzenek olyan országok kormányaitól, amelyek döntő szerepet játszanak a NATO és a Nyugat Oroszország háborújára adott válaszlépéseiben. A november végén Ukrajnát célzó zsarolóvírus-támadások szintén a Sandworm nevű orosz katonai hackerekhez köthetők.
- Az ESET szlovák szoftvercég, amely elsőként észlelte a támadási hullámot, akkor azt mondta, hogy az általuk RansomBoggs névre keresztelt zsarolóprogramot több ukrán szervezet hálózatán is megtalálták.
- A Microsoft szerint a Sandworm állt az ellátási láncot célzó Prestige zsarolóvírus-támadások mögött is, amelyek októberben kezdődően ukrajnai és lengyelországi szállítási és logisztikai vállalatokat támadtak.
- Március végén a Google fenyegetéselemző csoportja (TAG) az oroszországi székhelyű COLDRIVER fenyegetőcsoport által koordinált, a NATO és európai katonai szervezetek ellen irányuló adathalász-támadásokat figyelt meg.
- Egy másik márciusi Google TAG-jelentés, amely még több részletet tartalmaz az Oroszország ukrajnai háborújához kapcsolódó rosszindulatú tevékenységről, feltárta az orosz, kínai és fehérorosz állami hackerek erőfeszítéseit az ukrán és európai szervezetek és tisztviselők veszélyeztetésére.