Російські хакери готуються до нової хвилі кібератак на Україну та її західних партнерів. Про це йдеться у звіті Microsoft.
Згідно з даними звіту, російські кібергрупи коригують свою діяльність з метою посилення руйнівного впливу та збору розвідувальної інформації про цивільні і військові об’єкти України та її партнерів.
Microsoft виявила, що особливо активна російська команда хакерів, відома як Sandworm, випробовувала «додаткові можливості програм-здирників, які можуть бути використані для руйнівних атак на організації за межами України, що виконують ключові функції в ланцюгах постачання».
Атаки з використанням цих програм, як правило, передбачають проникнення хакерів на сервери організацій, шифрування даних і вимагання грошей в обмін на відновлення доступу. Програми-здирники також використовуються для прикриття більш зловмисної діяльності, зокрема знищення даних (так звані «чистильники»).
Починаючи з січня 2022 року корпорація Microsoft виявила щонайменше дев’ять різних «чистильників» і два типи програм-здирників, які використовувалися проти більш як 100 українських організацій.
Відповідно до звіту, також зросла кількість прихованих російських кібероперацій, спрямованих на компрометацію українських організацій на Заході.
«У країнах Америки та Європи, особливо в сусідніх з Україною, російські суб’єкти загроз намагаються отримати доступ до урядових і комерційних організацій, які беруть участь у підтримці України», — пояснив генеральний директор Центру аналізу цифрових загроз корпорації Microsoft Клінт Воттс.