Группа хакеров, связанная с российским правительством, похоже, готовит новые кибератаки на украинскую инфраструктуру и правительственные учреждения, говорится в отчете Microsoft. Представители компании предполагают, что долгожданное весеннее наступление России может включать действия в киберпространстве, а также на земле.
В отчете также говорится, что Россия, по-видимому, активизирует операции по оказанию влияния за пределами Украины, стремясь ослабить европейскую и американскую военную помощь и обмен разведданными с украинским правительством. Россия усилит попытки повлиять на ситуацию, поскольку фракция в Республиканской партии — и некоторые в Демократической партии — утверждают, что поддержка Украины не является основным интересом для Соединенных Штатов.
На данный момент основная кампания влияния России сосредоточена в Европе, но она переместится в Соединенные Штаты, «по мере приближения президентских предвыборных дебатов, которые начнутся осенью», — сказал Клинт Уоттс, глава Центра анализа цифровых угроз Microsoft.
Еще до того, как год назад началась спецоперация, попытки России использовать свои значительные кибервозможности против Украины и ее неспособность нанести ущерб правительству так, как ожидали американские официальные лица, были предметом пристального изучения и некоторой загадкой. Данные, собранные в последние месяцы, показывают, что Россия часто пыталась координировать кибератаки с физическими атаками на украинскую электросеть и другие объекты. Но украинцы часто были на шаг впереди Москвы и имели резервные системы или создавали новые, в том числе переносили большую часть цифровых операций страны в облако.
Отчет Microsoft имеет значительный вес, поскольку предупреждения компании о готовящихся кибератаках в преддверии СВО были в основном точными. В начале СВО высокопоставленные официальные лица США начали обсуждать укрепление украинской киберзащиты и спешный перенос работы правительственных учреждений в облако в течение нескольких недель после начала вторжения ВС РФ. Это свело к минимуму ущерб, который Россия смогла нанести, и позволило президенту Украины Владимиру Зеленскому ежедневно транслировать сообщения в Интернете, чтобы сплотить граждан в борьбе.
Microsoft заявила, что, по ее мнению, группа, связанная с Россией, которую она отслеживала, проводила действия, которые могли быть «подготовкой к новому наступлению», включая разведку, операции получения доступа и удаления ПО для стирания данных. Точно так же делали хакеры в дни начала прошлогоднего вторжения ВС РФ в Украину.
«Наблюдается всплеск попыток получить доступ к правительственным целям и к объектам критической инфраструктуры», — сказал Уоттс. Украинские официальные лица говорят, что они наблюдают более 10 кибератак в день, при этом российские хакеры сосредоточены на энергетическом секторе, логистических объектах, военных объектах и правительственных базах данных. «Мы отслеживаем риски и угрозы в режиме реального времени 24 часа в сутки 7 дней в неделю», — говорится в заявлении начальника отдела кибербезопасности Службы безопасности Украины Ильи Витюка.