Rosyjscy hakerzy już rok temu przygotowywali grunt pod inwazję na Ukrainę

Gigant z Redmond opublikował na swoim blogu oficjalny raport z cyberataków Rosji na Ukrainę, wyjaśniając przy okazji, że udostępnia zebrane dane, by opinia publiczna z całego świata miała okazję przekonać się, jak faktycznie wygląda sytuacja, a organizacje zajmujące się bezpieczeństwem mogły lepiej przygotować się na prawdopodobne zagrożenia. 

Celem niniejszego raportu jest dostarczenie informacji o zakresie, skali i metodach rosyjskiej cyberdziałalności, jako części dużej wojny "hybrydowej" w Ukrainie, aby opinia publiczna poznała wyniki pracy organizacji broniących Ukrainy przed ciągłym atakiem ze strony wrogów, a organizacje z całego świata zyskały strategiczne rekomendacje

---

Możemy się z niego dowiedzieć również, że niedługo przed inwazją co najmniej 6 różnych organizacji hakerskich, sponsorowanych przez rząd rosyjski, przeprowadziło w Ukrainie łącznie 237 operacji - w tym takie zagrażające dobru ludności cywilnej, szpiegowskie i wywiadowcze. Ich celem były nie tylko ukraińskie systemy państwowe, ale i wiarygodne źródła informacji oraz służby ratunkowe, co miało na celu zachwianie wiary obywateli w przywództwo kraju, w tym prezydenta Zełenskiego. Microsoft wspomina również o atakach szpiegowskich na kraje NATO oraz pomniejszych kampaniach dezinformacyjnych.

Co więcej, ataki hakerskie wydają się ściśle związane z prowadzoną aktywnością militarną, a jako przykład podaje się tu choćby wydarzenia z 1 marca - rosyjska armia ogłosiła wtedy zamiar zniszczenia celów zajmujących się dezinformacją i przeprowadziła atak na wieżę telewizyjną w Kijowie, a hakerzy w tym samym czasie atakowali sieć telewizyjną. Niecałe dwa tygodnie później hakerzy uzyskali dostęp do danych organizacji zajmującej się bezpieczeństwem nuklearnym, podczas gdy rosyjska armia zaczynała przejęcia elektrowni jądrowych.

Nie jest jasne, czy operatorzy sieci komputerowych i siły wojskowe działają niezależnie, podążając za wspólnymi priorytetami czy ich działania są aktywnie koordynowane. Jednakże wspólnie działają, by szkodzić ukraińskiemu rządowi i jego akcjom militarnym, a także podważyć zaufanie publiczne do tych instytucji

---

Co jednak najciekawsze i najbardziej zaskakujące, bo o trwających w czasie wojny atakach i próbach ich neutralizowania słyszymy na bieżąco, zdaniem Microsoftu ataki Rosji na Ukrainę związane z przygotowaniem do inwazji rozpoczęły się już ponad rok temu. W marcu 2021 roku sponsorowani przez Kreml hakerzy przeprowadzali kampanie wycelowane w organizacje w Ukrainie albo sprzymierzone z tym krajem, których celem było zdobycie informacji wywiadowczych.

W połowie 2021 roku przeprowadzali również ataki na źródła w ukraińskich łańcuchach dostaw, próbując pozyskać dane o Ukrainie i krajach członkowskich NATO. Na początku 2022 roku, kiedy wiadomo było już, że wysiłki dyplomatyczne zawiodły, bo rosyjskie wojska gromadziły się u granic Ukrainy, doszło zaś do serii zintensyfikowanych ataków malware na ukraińskie organizacje, które trwają do dziś.

Jak sugeruje Microsoft, należy mieć też niestety świadomość, że wykryte ataki to najpewniej tylko ułamek rosyjskiej działalności hakerskiej w Ukrainie. Co więcej, zdaniem giganta z Redmond wszystkie kraje wspierające Ukrainę w tym konflikcie muszą być przygotowane na podobne kampanie hakerskie u siebie, bo Rosja może chcieć szukać takiej formy zemsty za przeszkadzanie jej w inwazji.