Microsoft ujawnia: Polska jest celem rosyjskich hakerów
128 podmiotów w 42 państwach zostało zaatakowanych przez rosyjskich hakerów ze względu na wojnę w Ukrainie – informuje Microsoft w swoim drugim raporcie poświęconym działaniom w cyberprzestrzeni towarzyszącym działaniom wojennym.
Raport Microsoftu "Defending Ukraine: Early Lessons from the Cyber War" (ang. Obrona Ukrainy: wczesne lekcje z cyberwojny) podsumowuje operacje w cyberprzestrzeni, które miały miejsce od początku wojny. Raport przypomina, że pierwsze cyberataki nastąpiły jeszcze przed rozpoczęciem klasycznej rosyjskiej inwazji, która nastąpiła 24 lutego. Rosyjska strategia działania w cyberprzestrzeni opiera się na trzech odrębnych działaniach: niszczycielskich cyberatakach wymierzonych w systemy w Ukrainie, cyberszpiegostwu oraz operacjach wpływu, których głównym zadaniem było przekonanie ludzi na całym świecie do swoich racji.
Microsoft przestawił główne wnioski wynikające z czterech miesięcy wojny. Po pierwsze, obrona przed inwazja i zmasowanymi cyberatakami wymaga konieczności dzielenia się danymi poza kraj. Ukraiński rząd bardzo szybko przeniósł własną infrastrukturę cyfrową do chmury, a następnie rozlokował ją po centrach danych w całej Europie. Ukraina przetrwała dużą liczbę niszczycielskich ataków, których celem było nawet 48 różnych ukraińskich agencji i przedsiębiorstw.
Trzecią obserwacją płynącą z raportu Microsoft jest fakt, że rosyjskie agencje wywiadowcze zintensyfikowały działalność szpiegowską wymierzoną w rządy sojusznicze poza Ukrainą. Cele numer jeden takich działań były oczywiście Stany Zjednoczone, ale priorytetowo potraktowano również Polskę ze względu na udzielone wsparcie wojskowe i humanitarne dla Ukrainy. Według Microsoftu działania te nie cechowały się dużą skutecznością. Tylko 1/3 przypadki zakończyły się powodzeniem, a tylko w 1/4 włamań zakończyła się wyciekiem danych. Amerykańska firma zbadała też globalne operacje wpływu, które mają wesprzeć działania wojenne. Były adresowane do państw Zachodu aby podważyć jego jedność i zminimalizować krytykę względem rosyjskich zbrodni wojennych.
Microsoft podkreśla, że wiele operacji wpływu oraz cyberataków prawdopodobnie nie udało się jeszcze wykryć i należy spodziewać się kolejnych rosyjskich cyberataków.