Microsoft: Έκθεση αποκαλύπτει τις ρωσικές κυβερνοεπιθέσεις στην Ουκρανία

Χάκερ της ρωσικής κυβέρνησης πραγματοποίησαν πολλαπλές επιχειρήσεις κατά της Ουκρανίας, που φαινόταν να υποστηρίζουν τις στρατιωτικές επιθέσεις της Μόσχας και τις διαδικτυακές εκστρατείες προπαγάνδας, ανέφερε σε έκθεσή της η Microsoft.

Οι αναφερόμενες κυβερνοεπιθέσεις – μερικές από τις οποίες δεν έχουν αποκαλυφθεί στο παρελθόν – υποδηλώνουν ότι η πειρατεία έπαιξε μεγαλύτερο ρόλο στην ρωσική εισβολή από ό,τι ήταν δημοσίως γνωστό.

Η ψηφιακή επίθεση, η οποία σύμφωνα με τη Microsoft ξεκίνησε ένα χρόνο πριν από την εισβολή της Ρωσίας στις 24 Φεβρουαρίου, μπορεί να έθεσε τις βάσεις για διαφορετικές στρατιωτικές αποστολές στο κατεστραμμένο από τον πόλεμο έδαφος, όπως ανακάλυψαν ερευνητές.

Μεταξύ 23 Φεβρουαρίου και 8 Απριλίου, η Microsoft, παρατήρησε συνολικά 37 ρωσικές καταστροφικές κυβερνοεπιθέσεις εντός της Ουκρανίας.

Η ρωσική πρεσβεία στην Ουάσιγκτον δεν σχολίασε σχετικά.

Τα ευρήματα υπογραμμίζουν πώς ο σύγχρονος πόλεμος μπορεί να συνδυάσει ψηφιακά και δια ζώσης χτυπήματα, όπως είπαν οι ειδικοί.

«Ρώσοι στρατηγοί και κατάσκοποι προσπάθησαν να κάνουν τις κυβερνοεπιθέσεις μέρος της πολεμικής τους επιχείρησης, ενώ μάχονταν στο πεδίο της μάχης», είπε ο Thomas Rid, καθηγητής Στρατηγικών Σπουδών στη Σχολή Προηγμένων Διεθνών Σπουδών Paul H. Nitze του Πανεπιστημίου Johns Hopkins.

Η Microsoft είπε ότι η ρωσική πειρατεία και οι στρατιωτικές επιχειρήσεις λειτούργησαν «σε συνδυασμό ενάντια σε έναν κοινό στόχο». Δεν μπόρεσε να προσδιορίσει, ωστόσο, εάν αυτή η συσχέτιση οδηγήθηκε από συντονισμένη λήψη αποφάσεων ή απλώς λόγω κοινών στόχων.

Για παράδειγμα, ένα χρονοδιάγραμμα που δημοσίευσε η Microsoft δείχνει ότι την 1η Μαρτίου –την ίδια μέρα που εκτοξεύτηκε ένας ρωσικός πύραυλος στον πύργο τηλεπικοινωνιών του Κιέβου– εταιρείες μέσων ενημέρωσης στην πρωτεύουσα χτυπήθηκαν από κυβερνοκατασκοπεία.

Σε άλλη περίπτωση, η ερευνητική ομάδα κυβερνοασφάλειας της εταιρείας κατέγραψε «ύποπτους Ρώσους παράγοντες» να παραμονεύουν σε κρίσιμες υποδομές της Ουκρανίας στη βορειοανατολική πόλη Σούμι, δύο εβδομάδες πριν αναφερθούν εκτεταμένες ελλείψεις ηλεκτρικής ενέργειας στην περιοχή, στις 3 Μαρτίου.

Την επόμενη μέρα, σύμφωνα με την Microsoft, Ρώσοι χάκερ εισέβαλαν σε κυβερνητικό δίκτυο στην πόλη Βίνιτσα της κεντρικής Ουκρανίας. Δύο μέρες αργότερα, πύραυλοι ισοπέδωσαν το αεροδρόμιο της πόλης.

Ο Victor Zhora, κορυφαίος Ουκρανός αξιωματούχος στην κυβερνοασφάλεια, δήλωσε σήμερα ότι συνεχίζει να βλέπει ρωσικές κυβερνοεπιθέσεις σε τοπικές εταιρείες τηλεπικοινωνιών και φορείς εκμετάλλευσης δικτύων ενέργειας.

«Πιστεύω ότι μπορούν να οργανώσουν περισσότερες επιθέσεις σε αυτούς τους τομείς», είπε ο Zhora στους δημοσιογράφους. «Δεν πρέπει να υποτιμούμε τους Ρώσους χάκερ, αλλά μάλλον δεν πρέπει να υπερεκτιμούμε τις δυνατότητές τους».

Ευχαρίστησε δε, τη Microsoft, την κυβέρνηση των ΗΠΑ και πολλούς Ευρωπαίους συμμάχους για την υποστήριξή τους στον κυβερνοχώρο.

Από την έναρξη του πολέμου, ακαδημαϊκοί και αναλυτές είπαν ότι η Ρωσία φαίνεται να είναι λιγότερο ενεργή στον κυβερνοχώρο κατά της Ουκρανίας από ό,τι αναμενόταν. Η έκθεση της Microsoft αποκαλύπτει μια αναταραχή κακόβουλης διαδικτυακής δραστηριότητας, αν και ο αντίκτυπός της στις περισσότερες περιπτώσεις ήταν είτε ασαφής είτε όχι άμεσα εμφανής.

Πριν από δύο εβδομάδες, η κυβέρνηση των ΗΠΑ αποκάλυψε δημοσίως ένα κυβερνοόπλο, γνωστό ως Pipedream, που είχε σχεδιαστεί για να βλάψει τα βιομηχανικά συστήματα ελέγχου. Αν και το εργαλείο δεν έχει αποδοθεί στη Ρωσία, θεωρείται εξαιρετικά επικίνδυνο και η ανακάλυψή του συμπίπτει με την ρωσική εισβολή στην Ουκρανία.

Διαβάστε επίσης 

Κυβερνοεπιθέσεις βγάζουν εκτός λειτουργίας τις Ρωσικές υπηρεσίες

Προειδοποίηση Μπάιντεν για πιθανό πόλεμο με τη Ρωσία με “φόντο” τις κυβερνοεπιθέσεις