Η Microsoft προειδοποιεί για κυβερνοεπιθέσεις που χρηματοδοτούνται από τη Ρωσία και θα συνεχίζουν να έχουν ως στόχο τις Ουκρανικές εγκαταστάσεις και τους συμμάχους του ΝΑΤΟ στην Ευρώπη καθ’ όλη τη διάρκεια του χειμώνα.
Δείτε επίσης: Zero-day ευπάθειες και η άμεση ανάγκη αντιμετώπισης τους
Σε μια έκθεση που δημοσιεύθηκε το Σαββατοκύριακο, η εταιρεία Microsoft ειπε ότι παρατήρησε ένα μοτίβο από στοχευμένες επιθέσεις στις Ουκρανικές εγκαταστάσεις. Τις επιθέσεις φαίνεται να πραγματοποιεί η κυβερνοστρατιωτική ομάδα hacking Sandworm της ρωσικής GRU.
Οι επιθέσεις είναι μέρος μιας στοχευμένης προπαγάνδας για την υπονόμευση της δυτικής υποστήριξης (από τις ΗΠΑ, την Ε.Ε και το ΝΑΤΟ) προς την Ουκρανία.
Ο σκοπός τους είναι να σπείρουν διχόνοια μεταξύ κρατών, με τελικό στόχο τη διακοπή παροχής βοήθειας και όπλων στην Ουκρανία.
Η Microsoft λέει ότι η Ευρώπη θα πρέπει να είναι προετοιμασμένη για “αρκετές «γραμμές» πιθανής ρωσικής επίθεσης στον ψηφιακό τομέα καθ’ όλη τη διάρκεια του χειμώνα”. Αυτό σημαίνει πως οι επιθέσεις αναμένεται να συνεχιστούν και θα μπορούσαν να επεκταθούν πέρα από τα σύνορα της Ουκρανίας στοχεύοντας χώρες και εταιρείες που παρέχουν βοήθεια στην Ουκρανία.
Η Ρωσία θα κοιτάξει να εκμεταλλευτεί τα τρωτά σημεία στην γραμμή υποστήριξης της Ουκρανίας, καθώς και να υπονομεύσει τις συμμαχίες που είναι απαραίτητες για την χώρα τους.
Δείτε επίσης: Σοβαρές ευπάθειες AMI MegaRAC επηρεάζουν τους servers πολλών εταιρειών
Η Ρωσική ελίτ
Η ρωσική ομάδα hacking Sandworm, γνωστή και ως Unit 74455 είναι μια ομάδα επίλεκτων χάκερ που δραστηριοποιούνται για τουλάχιστον δύο δεκαετίες και είναι υπεύθυνη για τις ρωσικές στρατιωτικές πληροφορίες.
Η ομάδα αυτή είναι συνδεδεμένη και με επιθέσεις κατά του δικτύου ηλεκτρικής ενέργειας της Ουκρανίας, όπως και με άλλες επιθέσεις ransomware που έχουν μείνει στην ιστορία – επιθέσεις KillDisk wiper που στόχευαν τράπεζες της Ουκρανίας και το NotPetya ransomware.
Αυτή η αναφορά έρχεται μετά την προειδοποίηση της Microsoft τον Ιούνιο ότι οι ρωσικές υπηρεσίες πληροφοριών (συμπεριλαμβανομένων των GRU, SVR και FSB) έχουν εντείνει τις κυβερνοεπιθέσεις εναντίον κυβερνήσεων χωρών που βοηθούν την Ουκρανία μετά τη ρωσική εισβολή, προσπαθώντας να παραβιάσουν οντότητες σε δεκάδες χώρες παγκοσμίως.
Το κύριο μέλημα των επιθέσεων, είναι η απόκτηση ευαίσθητων πληροφοριών από τις κυβερνήσεις των κρατών που παίζουν σημαντικό ρόλο στο ΝΑΤΟ και στην αντίδραση των Δυτικών δυνάμεων, στον πόλεμο με τη Ρωσία.
Η Microsoft είπε επίσης ότι η ομάδα Sandworm βρισκόταν πίσω από τις επιθέσεις ransomware Prestige που στόχευσαν εταιρείες μεταφορών και logistics στην Ουκρανία και την Πολωνία τον Οκτώβριο.
Τέλη Μαρτίου η TAG (Google Threat Analysis Group) εντόπισε επιθέσεις phishing σε ΝΑΤΟ και ευρωπαϊκές στρατιωτικές δυνάμεις όπου συντονίστηκαν από την ομάδα COLDRIVER με έδρα τη Ρωσία.
Τον ίδιο μήνα μια ακόμα ποιο λεπτομερής αναφορά, που σχετίζεται με τον πόλεμο μεταξύ Ρωσίας-Ουκρανίας, εξέθεσε τις προσπάθειες Ρώσων, Κινέζων και Λευκορωσών κρατικών χάκερ να παραβιάσουν οργανώσεις και αξιωματούχους της Ουκρανίας και της Ευρώπης.
Πηγή πληροφοριών: bleepingcomputer.com
