Η Microsoft προειδοποιεί για ρωσικές κυβερνοεπιθέσεις καθ' όλη τη διάρκεια του χειμώνα

Δημοσιεύθηκε στις: Δεκέμβριος 7, 2022

Η Microsoft προειδοποίησε την περασμένη εβδομάδα για κυβερνοεπιθέσεις που χρηματοδοτούνται από τη Ρωσία και συνεχίζουν να στοχεύουν τις υποδομές της Ουκρανίας και τους συμμάχους του ΝΑΤΟ στην Ευρώπη κατά τον επερχόμενο χειμώνα.

Σε μια έκθεση που δημοσιεύθηκε το Σαββατοκύριακο, ο τεχνολογικός γίγαντας είπε ότι παρατήρησε ένα μοτίβο στοχευμένων επιθέσεων σε υποδομές στην Ουκρανία από τη ρωσική στρατιωτική ομάδα απειλών Sandworm, σε συνδυασμό με πυραυλικές επιθέσεις.

Μαζί με αυτές τις επιθέσεις, ο Sandworm ξεκίνησε μια εκστρατεία προπαγάνδας για να υπονομεύσει τη δυτική υποστήριξη προς την Ουκρανία.

Αυτή η προπαγάνδα προσπάθησε επίσης να υπονομεύσει την ευρωπαϊκή υποστήριξη για την Ουκρανία και να σπείρει διχόνοια προκειμένου να διαταράξει την παροχή βοήθειας και όπλων στην Ουκρανία.

Οι επιθέσεις αυτές αναμένεται να συνεχιστούν στο εγγύς μέλλον και θα μπορούσε ακόμη και να επεκταθεί πέρα ​​από τα σύνορα της Ουκρανίας για να στοχεύσει χώρες και εταιρείες που παρέχουν στη χώρα βασικές προμήθειες.

Η Microsoft είπε σε μια δήλωση την περασμένη εβδομάδα ότι η Ευρώπη θα πρέπει να είναι προετοιμασμένη για «αρκετές γραμμές πιθανής ρωσικής επίθεσης στον ψηφιακό τομέα κατά τη διάρκεια αυτού του χειμώνα».

«Πιστεύουμε ότι αυτές οι πρόσφατες τάσεις υποδηλώνουν ότι ο κόσμος θα πρέπει να είναι προετοιμασμένος για πολλές γραμμές πιθανής ρωσικής επίθεσης στον ψηφιακό τομέα κατά τη διάρκεια αυτού του χειμώνα», πρόσθεσε η εταιρεία. «Η Ρωσία θα επιδιώξει να εκμεταλλευτεί τις ρωγμές στη λαϊκή υποστήριξη προς την Ουκρανία για να υπονομεύσει τους συνασπισμούς που είναι απαραίτητοι για την ανθεκτικότητα της Ουκρανίας, ελπίζοντας να βλάψει την ανθρωπιστική και στρατιωτική βοήθεια που ρέει στην περιοχή».

«Θα πρέπει επίσης να είμαστε προετοιμασμένοι για επιχειρήσεις επιρροής που ενεργοποιούνται από τον κυβερνοχώρο που στοχεύουν στην Ευρώπη που θα διεξάγονται παράλληλα με τη δραστηριότητα των απειλών στον κυβερνοχώρο», δήλωσε η Microsoft.

Η Sandworm είναι μια ελίτ ρωσική ομάδα hacking που δραστηριοποιείται τουλάχιστον τις τελευταίες δύο δεκαετίες. Προηγουμένως είχε συνδεθεί με κακόβουλες εκστρατείες που οδήγησαν στις διακοπές ρεύματος στην Ουκρανία το 2015 και το 2016, τις επιθέσεις υαλοκαθαριστήρων KillDisk που στοχεύουν τράπεζες της Ουκρανίας και το NotPetya ransomware.

Η αναφορά της Microsoft έρχεται μετά από αυτήν της εταιρείας προειδοποίηση τον Ιούνιο σχετικά με τις ρωσικές υπηρεσίες πληροφοριών που αυξάνουν τις κυβερνοεπιθέσεις εναντίον κυβερνήσεων χωρών που βοηθούσαν την Ουκρανία μετά τη ρωσική εισβολή και προσπαθούσαν να παραβιάσουν οντότητες σε δεκάδες χώρες σε όλο τον κόσμο.

Οι περισσότερες από τις επιθέσεις επικεντρώθηκαν κυρίως στην απόκτηση ευαίσθητων πληροφοριών από κυβερνήσεις χωρών που διαδραματίζουν βασικό ρόλο στην απάντηση του ΝΑΤΟ και της Δύσης στη ρωσική εισβολή.