קולין תיירי
מיקרוסופט הזהירה בשבוע שעבר מפני מתקפות סייבר בחסות רוסיה שימשיכו לפגוע בתשתית אוקראינה ובעלות ברית של נאט"ו באירופה במהלך החורף הקרוב.
בדו"ח שפורסם בסוף השבוע, ענקית הטכנולוגיה אמרה כי היא צפתה בדפוס של התקפות ממוקדות על תשתיות באוקראינה על ידי קבוצת האיומים של המודיעין הצבאי הרוסי "תולעי חול", בשיתוף עם פגיעות טילים.
יחד עם ההתקפות הללו, יזמה תולעי חול מסע תעמולה כדי לערער את תמיכת המערב באוקראינה.
תעמולה זו גם ניסתה לערער את התמיכה האירופית באוקראינה ולזרוע מחלוקת על מנת לשבש את אספקת הסיוע והנשק לאוקראינה.
התקפות אלו צפויות להימשך גם בעתיד הקרוב ואף יכול להתרחב מעבר לגבולות אוקראינה כדי לכוון למדינות ולחברות המספקות למדינה אספקה מרכזית.
מיקרוסופט אמרה ב הצהרה בשבוע שעבר כי אירופה צריכה להיות מוכנה ל"מספר קווים של התקפה רוסית פוטנציאלית בתחום הדיגיטלי במהלך החורף הזה".
"אנו מאמינים שהמגמות האחרונות הללו מצביעות על כך שהעולם צריך להיות מוכן לכמה קווים של התקפה רוסית פוטנציאלית בתחום הדיגיטלי במהלך החורף הזה", הוסיפה החברה. "רוסיה תנסה לנצל סדקים בתמיכה העממית באוקראינה כדי לערער קואליציות חיוניות לחוסן של אוקראינה, בתקווה לפגוע בסיוע ההומניטרי והצבאי הזורם לאזור".
"אנחנו צריכים להיות מוכנים גם לכך שפעולות השפעה מבוססות סייבר המכוונות לאירופה יתבצעו במקביל לפעילות איומי סייבר", אמרה מיקרוסופט.
Sandworm היא קבוצת פריצה רוסית מובחרת שפעילה לפחות בשני העשורים האחרונים. זה היה מקושר בעבר לקמפיינים זדוניים שהובילו להפסקות האוקראיניות של 2015 ו-2016, מתקפות מגב KillDisk נגד בנקים אוקראינים, ו-NotPetya ransomware.
הדו"ח של מיקרוסופט מגיע בעקבות זה של החברה אזהרה ביוני בנוגע לסוכנויות הביון הרוסיות שהגבירו מתקפות סייבר נגד ממשלות של מדינות שסייעו לאוקראינה לאחר פלישת רוסיה, וניסיון לפרוץ ישויות בעשרות מדינות ברחבי העולם.
רוב ההתקפות התמקדו בעיקר ברכישת מידע רגיש ממשלות של מדינות הממלאות תפקידי מפתח בתגובת נאט"ו והמערב לפלישה של רוסיה.
