StoryEditorOCM
Hrvatska i svijetSve se podudara

Kako špijunski ‘operiraju‘ Rusi? Izašli detalji podmuklih akcija: ‘Dok su ruske snage opsjedale Mariupolj, Ukrajincima su počeli stizati e-mailovi...‘; Evo o čemu je riječ

Piše S. Pg./SD
28. travnja 2022. - 16:46

Microsoft je objavio izvješće s pojedinostima o nesmiljenim i destruktivnim ruskim kibernetičkim napadima, koje su primijetili u hibridnom ratu protiv Ukrajine, piše Slobodna Dalmacija.

Tom Burt, potpredsjednik ove korporacije zadužen za korisničku sigurnost i povjerenje, na njezinoj je službenoj web stranici naveo što su uradili da od toga zaštite, kako navodi, "ukrajinski narod i institucije":

"Vjerujemo da je važno podijeliti ove informacije kako bi kreatori politike i javnost diljem svijeta znali što se događa, te kako bi drugi u sigurnosnoj zajednici mogli nastaviti identificirati napade i braniti se od njih. Sav je ovaj naš rad u konačnici usmjeren na zaštitu civila od napada koji mogu izravno utjecati na njihove živote i pristup ključnim podacima i uslugama", napominje Burt.

Neposredno prije invazije, kaže, primijetili su da je najmanje šest zasebnih aktera iz država koje "usklađenih" s Rusijom pokrenulo oko 237 operacija protiv Ukrajine, uključujući one "koji su u tijeku i prijete dobrobiti civila", a koji su također "bili popraćeni širokim špijunskim i obavještajnim aktivnostima. Napadi ne samo da su udarali na informatičke sustave institucija u Ukrajini, već su također nastojali ljudima "poremetiti pristup pouzdanim informacijama i životnim uslugama o kojima civili kritično ovise, te su pokušali poljuljati povjerenje u vodstvo njihove zemlje".

Tom Burt dalje navodi kako su primijetili i špijunske napade u kojima se cilja na zemlje članice NATO-a, te plasiranje raznih dezinformacija.

"Čini se da je ruska upotreba kibernetičkih napada u snažnoj korelaciji i ponekad izravno tempirana s njezinim vojnim operacijama usmjerenima na službe i institucije ključne za civile", upozorava potpredsjednik Microsofta i objašnjava:

"Na primjer, jedan ruski akter pokrenuo je kibernetičke napade na veliku radiodifuznu tvrtku 1. ožujka, istog dana kada je ruska vojska objavila svoju namjeru da uništi ukrajinske "dezinformacijske" punktove i raketirala TV toranj u Kijevu.

Dana 13. ožujka, tijekom trećeg tjedna invazije, ruski haker ukrao je podatke iz organizacije za nuklearnu sigurnost, nekoliko tjedana nakon što su ruske vojne jedinice počele zauzimati nuklearke, što je izazvalo veliku zabrinutost zbog moguće izloženosti radijaciji i katastrofalnih nesreća.

Dok su ruske snage opsjedale Mariupolj, Ukrajincima su počeli stizati e-mailovi od ruskog aktera koji se predstavljao kao stanovnik Mariupolja, lažno optužujući ukrajinsku vladu da je "napustila" njegove građane. Posebni napadi – njih blizu 40, a ciljali su stotine sustava – bili su posebno zabrinjavajući: 32% njih izravno je ciljalo ukrajinske vladine organizacije na nacionalnoj, regionalnoj i gradskoj razini. Više od 40% bilo ih je usmjereno na infrastrukturni sektor, a mogli su imati negativne učinke na ukrajinsku vladu, vojsku, gospodarstvo i civile.

Akteri koji sudjeluju u tim napadima koriste različite tehnike kako bi dobili inicijalni pristup svojim ciljevima, uključujući krađu identiteta, "nezakrpane" rupe u IT sustavima i slično. Pritom često modificiraju svoj zlonamjerni softver (malware) pri svakoj implementaciji, a kako bi izbjegli razotkrivanje – kaže Tom Burt i dalje piše:

image
AFP

"Kada su se ruske trupe počele kretati prema granici s Ukrajinom, uvidjeli smo napore da se ostvari računalni pristup ciljevima koji bi mogli pružiti obavještajne podatke o ukrajinskom vojnom partnerstvu s inozemnim saveznicima.

Početkom 2022., kada diplomatski napori nisu uspjeli smiriti rastuće napetosti oko gomilanja ruske vojske duž ukrajinskih granica, ruski akteri pokrenuli su sve jače napade malwareom na ukrajinske organizacije. Otkako je počela ruska invazija, ruski kibernetički napadi su izravno korišteni kao podrška strateškim i taktičkim ciljevima vojske. Vjerojatno su napadi koje smo primijetili samo djelić aktivnosti usmjerenih na Ukrajinu", napominje Burt.

Microsoftovi sigurnosni timovi, kaže, blisko surađuju s ukrajinskim državnim dužnosnicima i osobljem za kibernetičku sigurnost u vladinim organizacijama i privatnim poduzećima, kako bi identificirali i otklonili aktivnosti protiv ukrajinskih mreža. Pritom vjeruju da će kibernetički napadi eskalirati kako sukob bude više bjesnio.

Ruskim akterima u kibernetičkim napadima, ističe, vjerojatno je zadatak da prošire svoje destruktivne akcije i izvan Ukrajine, kako bi uzvratili onim zemljama koje joj odluče pružiti vojnu pomoć i uvesti jače sankcije Rusiji kao odgovor na nastavak agresije.

28. prosinac 2024 04:30