Отчет Microsoft: российское вторжение в Украину сопровождалось кибератаками

Россия привлекала хакеров для поддержки своей наземной кампании в Украине, сочетая ракетные обстрелы с внедрением вредоносных программ и атакуя телеканалы и правительственные учреждения. К такому выводу пришли авторы нового исследования компании Microsoft.

В отчете, опубликованном Microsoft, указывается, что Россия использовала своих лучших хакеров для проведения сотен кибератак, многие из которых были приурочены к приближающимся ракетным или наземным ударам. Оказалось, что, как и в наземной войне, россияне были менее искусны, а украинцы лучше защищались, чем ожидало большинство экспертов.

«Это была непрекращающаяся кибервойна, которая шла параллельно с кинетической войной, а в некоторых случаях непосредственно поддерживала ее», – сказал Том Берт, который курирует расследования Microsoft по самым крупным и сложным кибератакам, выявленным через глобальные сети компании. — Хакеры, связанные с Россией, начали атаки за несколько часов до начала физического вторжения и осуществляли их «ежедневно и круглосуточно».

В период с нескольких недель до вторжения и по март по крайней мере шесть хакерских групп, связанных с российскими властями, провели более 237 операций против украинских предприятий и государственных учреждений, говорится в отчете Microsoft. Атаки часто были направлены на уничтожение компьютерных систем, но некоторые из них также преследовали цель сбора разведданных или распространения дезинформации.

Хотя Россия регулярно использует вредоносное ПО, шпионаж и дезинформацию для продвижения своих планов в Украине, похоже, что Москва пытается ограничить свои хакерские кампании, оставаясь в пределах границ Украины, отметили в Microsoft, возможно, пытаясь избежать втягивания стран НАТО в конфликт.

Украинцы, которые имеют опыт отражения российских кибернаступлений, смогли предотвратить некоторые из атак. Украинские чиновники заявили на пресс-конференции, что, по их мнению, Россия задействовала весь свой хакерский потенциал.

Microsoft подробно описала несколько атак, которые, как оказалось, свидетельствуют о параллельной кибер- и наземной активности.

1 марта российские хакеры поразили киевские медиакомпании, включая крупную телерадиовещательную сеть, используя вредоносное ПО, направленное на разрушение компьютерных систем и кражу информации. В тот же день ракеты разрушили телебашню в Киеве, выведя из строя некоторые станции.

Этот инцидент продемонстрировал заинтересованность России в контроле над потоком информации в Украине во время вторжения, заявили в Microsoft.

4 марта группа, связанная с российской военной разведкой, взломала сеть правительственного учреждения в Виннице, городе к юго-западу от Киева. Группа, которая ранее имела отношение к краже электронных писем, связанных с президентской кампанией Хиллари Клинтон в 2016 году, проводила фишинговые атаки на военных чиновников и сотрудников региональных органов власти с целью кражи паролей к их онлайн-страницам.

Через два дня после попыток фишинга российские ракеты нанесли удар по аэропорту в Виннице, повредив башни управления воздушным движением и самолет. В то время аэропорт не находился вблизи районов боевых действий, но в нем присутствовали украинские военные.

Российские хакеры и войска, похоже, снова действовали согласованно 11 марта, когда правительственное агентство в Днепре было атаковано вредоносным ПО, а правительственные здания в Днепре подверглись физическим атакам.

К концу марта российские хакеры вслед за военными переключили свое внимание на Восточную Украину. О хакерских кампаниях, поддерживаемых Россией, которые имели место в апреле, известно мало, поскольку расследование многих из них продолжается.

«Сами украинцы оказались лучшими защитниками, чем ожидалось, и я думаю, что это касается обеих составляющих этой гибридной войны, – сказал Берт. – Они проделали хорошую работу как защищаясь от кибератак, так и восстанавливаясь после них, если те были успешными».

«Детали». Фото: Pixabay √