Microsoft: россия начала кибератаки на Украину за год до полномасштабного вторжения

Microsoft выпустил отчет с подробным описанием российских кибератак против Украины. Непосредственно перед полномасштабным вторжением компания зафиксировала 237 атак против Украины, в том числе на гражданские объекты. Они также сопровождались широкой шпионско-разведывательной деятельностью.

Это уже второй отчет после того, как специалисты компании взяли под контроль сеть из семи доменов, которые принадлежали разведке россии.

Часть атак были направлены на СМИ, пытаясь подорвать доверие к руководству страны. В Microsoft дополнительно наблюдали ограниченную шпионскую активность в других государствах-членах НАТО и некоторую деятельность по дезинформации.

Например, российские хакеры предприняли кибератаку на крупную телекомпанию 1 марта, в тот же день, когда российские военные объявили о намерении уничтожить украинские объекты и нанесли ракетный удар по телебашне в Киеве.

13 марта российские хакеры украли данные из организации по ядерной безопасности через несколько недель после того, как российские воинские части начали захват атомных электростанций.

«32% деструктивных атак были направлены непосредственно на правительственные организации Украины на национальном, региональном и городском уровнях. Более 40% деструктивных атак были направлены на организации в критически важных секторах инфраструктуры, что могло иметь негативные последствия второго порядка для украинского правительства, военных, экономики и гражданского населения»

Том Берт, корпоративный вице-президент по безопасности и доверию клиентов

Хакеры использовали различные методы для получения начального доступа к своим целям, включая фишинг, использование незакрытых уязвимостей и компрометацию вышестоящих поставщиков IT-услуг. Часто вредоносное ПО при каждом