Совпадая с безжалостными кибератаками против Украины, поддерживаемые государством российские хакеры занимались “стратегическим шпионажем” против правительств, аналитических центров, предприятий и групп помощи в 42 странах, поддерживающих Киев, говорится в отчете Microsoft в среду.
“С начала войны российские атаки (на союзников Украины) были успешными в 29 процентах случаев”, — написал президент Microsoft Брэд Смит, при этом данные были украдены по меньшей мере в одной четверти успешных сетевых вторжений.
“Поскольку коалиция стран объединилась для защиты Украины, российские спецслужбы активизировали проникновение в сети и шпионскую деятельность, нацеленную на правительства союзников за пределами Украины”, — сказал Смит.
- Хакеры атаковали телефоны украинских чиновников: Эксперт по кибербезопасности
Почти две трети целей кибершпионажа касались членов НАТО. Соединенные Штаты были главной целью, а Польша, главный канал военной помощи, поступающей на Украину, была второй. За последние два месяца в Дании, Норвегии, Финляндии, Швеции и Турции усилились целенаправленные действия.
Ярким исключением является Эстония, где Microsoft заявила, что не обнаружила никаких российских кибератак с тех пор, как Россия вторглась в Украину 24 февраля. Компания приписывает Эстонии внедрение облачных вычислений, где легче обнаруживать злоумышленников. Microsoft заявила, что у некоторых других европейских правительств сохраняются ”значительные слабые места в коллективной обороне», не указав их.
Согласно 28-страничному отчету, половина из 128 организаций, подвергшихся нападению, являются государственными учреждениями, а 12 процентов — неправительственными организациями, как правило, аналитическими центрами или гуманитарными группами. Другие цели включают телекоммуникационные, энергетические и оборонные компании.
- Официальный представитель Google связывает российских хакеров с утечками веб-сайтов, связанными с Brexit
Microsoft заявила, что киберзащита Украины “оказалась сильнее” в целом, чем возможности России в “волнах разрушительных кибератак против 48 различных украинских учреждений и предприятий”. В докладе отмечается, что московские военные хакеры проявляют осторожность, чтобы не выпустить разрушительных червей, уничтожающих данные, которые могут распространиться за пределы Украины, как это сделал вирус NotPetya в 2017 году.
“В течение последнего месяца, когда российские военные сосредоточили свои атаки в Донбассе, количество разрушительных атак сократилось”, — говорится в докладе под названием «Защита Украины: первые уроки кибервойны». Компания из Редмонда, штат Вашингтон, обладает уникальными знаниями в этой области благодаря вездесущему программному обеспечению и группам обнаружения угроз.
Microsoft заявила, что Украина также подала пример в области защиты данных. За неделю до российского вторжения Украина перешла от локального хранения своих данных на серверах в правительственных зданиях, что сделало их уязвимыми для воздушных атак, к распределению этих данных в облаке, размещенных в центрах обработки данных по всей Европе.
- Украина заявляет, что Предотвратила Российскую кибератаку на Электросети
В докладе также дана оценка российской дезинформации и пропаганде, направленной на “подрыв единства Запада и отвлечение критики российских военных военных преступлений” и обхаживание людей в неприсоединившихся странах.
По словам Microsoft, используя инструменты искусственного интеллекта, она подсчитала, что «российские операции по кибервлиянию успешно увеличили распространение российской пропаганды после начала войны на 216 процентов в Украине и на 82 процента в Соединенных Штатах”.