Izvješće, koje je izradio tim za sigurnosna istraživanja i analizu tehnološkog diva Microsofta, ističe niz novih otkrića o tome kako su ruski hakeri djelovali tijekom sukoba u Ukrajini i uključuje predviđanja budućeg djelovanja.

"Microsoft je od siječnja 2023. primijetio da se ruska kibernetička prijetnja prilagodila kako bi povećala svoje kapacitete za uništavanje i za prikupljanje obavještajnih podataka o strateškoj opremi Ukrajine i njenih partnera", stoji u izvješću. Kako se čini, jedna se skupina "priprema za novu destruktivnu kampanju".

Otkrića su objavljena u vrijeme kada Rusija raspoređuje nove snage na bojištu u istočnoj Ukrajini, prema zapadnim sigurnosnim dužnosnicima. Ukrajinski ministar obrane Oleksij Reznikov je prošlog mjeseca upozorio da bi Rusija mogla povećati intenzitet svojih vojnih djelatnosti u danima oko 24. veljače, godišnjice početka ruske invazije.

Rusko veleposlanstvo u Washingtonu nije odmah odgovorilo na zahtjev za komentarom. Stručnjaci tvrde da taktika kombiniranja fizičkih vojnih operacija s kibernetičkim odgovara prijašnjim ruskim postupcima.

"Kombiniranje kinetičkih napada s naporima da se poremeti ili onemogući sposobnost branitelja da se koordiniraju i da koriste kibertehnologiju nije novi strateški pristup", rekla je Emma Schroeder, pomoćna upraviteljica u američkom trustu mozgova Atlantic Council, koja se bavi kibernetičkim pitanjima.

Microsoft je otkrio da je osobito sofisticirana ruska hakerska skupina, poznatija kao Sandworm, testirala "nove sposobnosti u obliku ransomwarea koje se mogu iskoristiti u destruktivnim napadima na organizacije izvan Ukrajine koje obavljaju ključne funkcije u ukrajinskim linijama opskrbe".

Napad ransomwareom u pravilu uključuje hakerski upad u organizaciju, čiji se podaci šifriraju i od koje se potom iznuđuje novac kako bi povratila pristup vlastitim podacima. Ucjenjivački softver se također koristio kao paravan za štetnije kibernetičke aktivnosti, uključujući naprosto brisanje svih podataka.

Microsoft je od siječnja 2022. otkrio najmanje devet takvih softvera za brisanje podataka i dvije inačice ransomwarea koje su korištene protiv više od 100 ukrajinskih organizacija. Ovakav razvoj se odvijao istovremeno s porastom skrivenih ruskih kibernetičkih operacija, čija je svrha izravno ugroziti organizacije u zemljama saveznicama Ukrajine, prema izvješću.

"U zemljama diljem Amerika i Europe, naročito u susjednim zemljama Ukrajine, ruski akteri su pokušali dobiti pristup vladinim i poslovnim organizacijama uključenima u napore za podršku Ukrajini", rekao je Clint Watts, šef Microsoftovog centra za analizu digitalnih prijetnji.