מיקרוסופט: רוסיה סנכרנה מתקפות קינטיות עם מתקפות סייבר באוקראינה
"ממש לפני הפלישה, ראינו לפחות שישה שחקני סייבר בחסות רוסיה מבצעים יותר מ-237 פעולות נגד אוקראינה", אמרה מיקרוסופט
עמי רוחקס דומבה
| 28/04/2022
bigstock
קומץ קבוצות האקרים המקושרות עם ממשלת רוסיה ביצעו מאות מתקפות סייבר נגד אוקראינה מאז הפלישה בפברואר האחרון, כך אמרה ענקית הטכנולוגיה האמריקאית מיקרוסופט בדו"ח מיום רביעי האחרון.
היא הוסיפה כי בטקטיקות לוחמה "היברידיות", רוסיה משדכת לעתים קרובות התקפות סייבר עם התקפות צבאיות בשדה הקרב. "ממש לפני הפלישה, ראינו לפחות שישה שחקני סייבר בחסות רוסיה מבצעים יותר מ-237 פעולות נגד אוקראינה", אמרה מיקרוסופט.
״ההתקפות לא רק דרדרו את המוסדות באוקראינה, אלא גם ביקשו לשבש את הגישה של אנשים למידע מהימן ולשירותי חיים קריטיים שבהם תלויים אזרחים, וניסו לנער את האמון בהנהגת המדינה. ראינו גם פעילות תקיפה מוגבלת של ריגול נגד מדינות אחרות החברות בנאט"ו, ופעילות דיסאינפורמטיבית מסוימת. ״
כפי שמפרט הדו״ח, נראה שהשימוש של רוסיה במתקפות סייבר נמצא בקורלציה חזקה ולעיתים מתוזמן ישירות עם הפעולות הצבאיות הקינטיות שלה המכוונות לשירותים ומוסדות חיוניים לאזרחים.
לדוגמה, שחקן סייבר רוסי פתח במתקפות סייבר נגד חברת שידור גדולה ב-1 במרץ, באותו יום שבו הודיע הצבא הרוסי על כוונתו להשמיד מטרות "דיסאינפורמציה" אוקראיניות והפנה מתקפת טילים נגד מגדל טלוויזיה בקייב.
ב-13 במרץ, במהלך השבוע השלישי לפלישה, שחקן סייבר רוסי אחר גנב נתונים מארגון בטיחות גרעינית, שבועות לאחר שיחידות צבא רוסיות החלו לכבוש תחנות כוח גרעיניות, ועוררו חששות לגבי חשיפה לקרינה ותאונות קטסטרופליות.
בזמן שכוחות רוסים כיתרו את העיר מריופול, האוקראינים החלו לקבל אימייל משחקן רוסי שהתחזה לתושב מריופול, והאשים באופן שווא את ממשלת אוקראינה ב"נטישת" אזרחים אוקראינים.
״ההתקפות ההרסניות שצפינו - קרוב ל-40, מכוונות למאות מערכות - הדאיגו במיוחד: 32% מהתקיפות ההרסניות כוונו ישירות לארגונים ממשלתיים אוקראינים ברמה הלאומית, האזורית והעירונית״, כותבים בדו״ח.
״יותר מ-40% מהמתקפות ההרסניות כוונו נגד ארגונים במגזרי תשתית קריטיים שעלולות להיות להן השפעות שליליות מסדר שני על הממשל, הצבא, הכלכלה והאזרחים.
"שחקנים המעורבים בהתקפות אלו משתמשים במגוון טכניקות כדי לקבל גישה ראשונית למטרות שלהם, כולל דיוג, שימוש בחולשות ופגיעה בספקי שירותי IT. שחקנים אלה משנים לעתים קרובות את התוכנה הזדונית שלהם עם כל פריסה כדי להתחמק מזיהוי. ״
"ממש לפני הפלישה, ראינו לפחות שישה שחקני סייבר בחסות רוסיה מבצעים יותר מ-237 פעולות נגד אוקראינה", אמרה מיקרוסופט
bigstock
קומץ קבוצות האקרים המקושרות עם ממשלת רוסיה ביצעו מאות מתקפות סייבר נגד אוקראינה מאז הפלישה בפברואר האחרון, כך אמרה ענקית הטכנולוגיה האמריקאית מיקרוסופט בדו"ח מיום רביעי האחרון.
היא הוסיפה כי בטקטיקות לוחמה "היברידיות", רוסיה משדכת לעתים קרובות התקפות סייבר עם התקפות צבאיות בשדה הקרב. "ממש לפני הפלישה, ראינו לפחות שישה שחקני סייבר בחסות רוסיה מבצעים יותר מ-237 פעולות נגד אוקראינה", אמרה מיקרוסופט.
״ההתקפות לא רק דרדרו את המוסדות באוקראינה, אלא גם ביקשו לשבש את הגישה של אנשים למידע מהימן ולשירותי חיים קריטיים שבהם תלויים אזרחים, וניסו לנער את האמון בהנהגת המדינה. ראינו גם פעילות תקיפה מוגבלת של ריגול נגד מדינות אחרות החברות בנאט"ו, ופעילות דיסאינפורמטיבית מסוימת. ״
כפי שמפרט הדו״ח, נראה שהשימוש של רוסיה במתקפות סייבר נמצא בקורלציה חזקה ולעיתים מתוזמן ישירות עם הפעולות הצבאיות הקינטיות שלה המכוונות לשירותים ומוסדות חיוניים לאזרחים.
לדוגמה, שחקן סייבר רוסי פתח במתקפות סייבר נגד חברת שידור גדולה ב-1 במרץ, באותו יום שבו הודיע הצבא הרוסי על כוונתו להשמיד מטרות "דיסאינפורמציה" אוקראיניות והפנה מתקפת טילים נגד מגדל טלוויזיה בקייב.
ב-13 במרץ, במהלך השבוע השלישי לפלישה, שחקן סייבר רוסי אחר גנב נתונים מארגון בטיחות גרעינית, שבועות לאחר שיחידות צבא רוסיות החלו לכבוש תחנות כוח גרעיניות, ועוררו חששות לגבי חשיפה לקרינה ותאונות קטסטרופליות.
בזמן שכוחות רוסים כיתרו את העיר מריופול, האוקראינים החלו לקבל אימייל משחקן רוסי שהתחזה לתושב מריופול, והאשים באופן שווא את ממשלת אוקראינה ב"נטישת" אזרחים אוקראינים.
״ההתקפות ההרסניות שצפינו - קרוב ל-40, מכוונות למאות מערכות - הדאיגו במיוחד: 32% מהתקיפות ההרסניות כוונו ישירות לארגונים ממשלתיים אוקראינים ברמה הלאומית, האזורית והעירונית״, כותבים בדו״ח.
״יותר מ-40% מהמתקפות ההרסניות כוונו נגד ארגונים במגזרי תשתית קריטיים שעלולות להיות להן השפעות שליליות מסדר שני על הממשל, הצבא, הכלכלה והאזרחים.
"שחקנים המעורבים בהתקפות אלו משתמשים במגוון טכניקות כדי לקבל גישה ראשונית למטרות שלהם, כולל דיוג, שימוש בחולשות ופגיעה בספקי שירותי IT. שחקנים אלה משנים לעתים קרובות את התוכנה הזדונית שלהם עם כל פריסה כדי להתחמק מזיהוי. ״
