РФ готовила кибератаки на Украину еще с начала прошлого года – отчет Microsoft

Россия начала наращивать кибератаки на Украину еще с марта 2021 с целью разведки и активизировала их накануне полномасштабного вторжения – в марте 2022 года количество удвоилось.

В украинских сетях было развернуто по меньшей мере восемь разрушительных семейств вредоносного программного обеспечения, в том числе одно, предназначенное для промышленных систем контроля (ICS). При этом Microsoft допускает, что в ходе войны будет обнаружено еще более разрушительное программное обеспечение.

Среди семейств программ, запущенных против Украины – WhisperGate, FoxBlade, DesertBlade и CaddyWiper, перезаписывающие данные и выводящие из строя компьютеры. Также установлен FiberLake, используемый для удаления данных, шифровщик файлов SonicVote и Industroyer2, нацеленный на достижение физических эффектов в промышленных процессах.

В начале 2021 года, когда российские войска впервые начали движение к границе с Украиной, Microsoft зафиксировала попытки получить доступ к данным о военном и зарубежном партнерстве Украины. Также активизировались фишинговые атаки против украинских военных. Кибератаки происходили все чаще и нацеливались на партнеров Украины, прежде всего США и Британию.

Следующий этап начался в начале 2022 г. на фоне роста риска эскалации и вторжения. Параллельно с наращиванием войск на границах с Украиной, связанные с РФ группы нарастили интенсивность кибератак против украинских организаций, IT, правительственных вебсайтов и т.д.

Уже накануне вторжения группировка IRIDIUM развернула злонамеренное программное обеспечение FoxBlade6 (или HermeticWiper), чтобы уничтожить около 300 систем в десятке государственных, ИТ, энергетических, сельскохозяйственных и финансовых организаций Украины.

Если в феврале было осуществлено 11 кибератак с целью доступа к информации, 40 – перегрузка сетей и 14 для выведения систем из строя, в марте эти показатели удвоились.