В отчете (PDF) Microsoft подробно описывает так называемые безжалостные и разрушительные российские кибератаки, которые группа наблюдала в так называемой гибридной войне против Украины. Незадолго до российского вторжения по крайней мере шесть отдельных групп APT (Advanced Persistent Threat), связанных с российским правительством, предприняли более 237 компьютерных атак против Украины.
«Атаки не только подорвали институциональные системы в Украине, но и преследовали цель лишить людей доступа к надежной информации и жизненно важным услугам, от которых зависят мирные жители, и пытались подорвать доверие к руководству страны», - пишет Microsoft.
Атаки с целью уничтожения файлов, которых насчитывается около 40 - некоторые из них все еще продолжаются, -- также сопровождались широкомасштабной кибершпионажной деятельностью. Сотни систем нацелены, более 40% непосредственно нацелены на организации в критических секторах инфраструктуры.
Корреляция с наземными атаками
По данным Microsoft, злоумышленники начали готовиться к конфликту еще в марте 2021 года, взламывая украинские системы. «С начала российского вторжения в Украину российские кибератаки применялись для поддержки стратегических и тактических целей военных».
В приведенной ниже временной шкале Microsoft, как правило, устанавливает прямую связь между компьютерными вторжениями или кибератаками и военными операциями с российскими ударами:
«Вполне вероятно, что наблюдаемые нами атаки - это лишь часть активности, нацеленной на Украину», - отмечает Microsoft. «Мы считаем, что кибератаки будут продолжать нарастать по мере того, как бушует конфликт».
Microsoft также повышает риск того, что APT-группировкам будет поставлена задача расширить свои разрушительные кибератаки за пределы Украины и против стран, предоставляющих военную помощь.