Putin szykuje Rosję na nową wojnę?! Czy nastąpi przegrupowanie do wznowienia cyberwojny

Putin manipuluje w sieci opinią społeczną

Jak donosi  Microsoft, z początkiem 2023 roku Rosja nasiliła ataki szpiegowskie, obierając za cel organizacje w co najmniej 17 krajach europejskich, głównie agencje rządowe. W Ukrainie natomiast kontynuowane są ataki z wykorzystaniem oprogramowania Wiper, którego celem jest bezpowrotne usuwanie informacji, lub nadpisywanie plików, przez co stają się bezużyteczne. 

Jak czytamy w raporcie "Microsoft Threat Intelligence",  pod koniec listopada 2022 roku Microsoft i inne firmy zajmujące się cyberbezpieczeństwem zidentyfikowały nową formę oprogramowania, zwaną „Sullivan", która została użyta przeciwko celom ukraińskim obok ransomware „Prestige", które Rosja wdrożyła w Ukrainie i w Polsce w październiku 2022 roku.

"Przeprowadzone analizy sugerują, że Rosja będzie nadal prowadzić ataki szpiegowskie przeciwko Ukrainie i krajom partnerskim Ukrainy, a także ataki destrukcyjne w obrębie Ukrainy i potencjalnie poza nią – w tym wypadku w Polsce, jak to miało miejsce w przypadku ataku „Prestige", przypisango grupie cyberprzestępców o nazwie Iridium, mających siedzibę w Rosji. Rosyjska ofensywa hybrydowa obejmuje także narzędzia wpływu na opinię społeczną. Dla przykładu, machina propagandowa w Rosji prowadziła ostatnio działania skierowane w ukraińskich uchodźców rozsianych w całej Europie, próbując przekonać ich, że mogą zostać deportowani i wcieleni do ukraińskiego wojska."-informuje  raport. 

 Napięcia społeczne w Mołdawii to też robota rosyjskich hakerów

Rosyjska kampania wywierania wpływu przyczyniła się do zwiększenia napięć społecznych w Mołdawii. Rosyjskie media promowały protesty wspierane przez prorosyjską partię polityczną, zachęcając obywateli do żądania od rządu zapłaty za zimowe rachunki za energię. W ramach innej, powiązanej z Rosją kampanii o nazwie „Moldova Leaks”, publikowano rzekome przecieki od mołdawskich polityków, co jest tylko jedną z wielu operacji typu hack-and-leak, polegających na wykradaniu danych z komputerów ofiar i publikowaniu ich w zmanipulowany sposób w celu siania nieufności obywateli Europy wobec ich rządów.

Po pierwsze, hybrydowa wojna Moskwy w Ukrainie nie poszła zgodnie z planem. Silne zaangażowanie ukraińskich i międzynarodowych obrońców sieci oraz ludność ukraińska zahartowana w walce z rosyjską propagandą nie pozwoliły Kremlowi na szybkie zwycięstwo, którego oczekiwano. Po drugie, rosyjskie cyberataki zostały dostosowane do celów i wykorzystywanych technik. Miały pomóc w gromadzeniu informacji wywiadowczych na temat Ukrainy oraz wspierających ją krajów, a także przygotować grunt pod ataki w Ukrainie i być może poza nią.

 Media społecznościowe to najlepsza wejściówka dla hakerów

Rozwój nowych form oprogramowania typu ransomware jest tego najlepszym przykładem, a inne obejmują wykorzystanie mediów społecznościowych do sprzedaży ukraińskim odbiorcom pirackiego złośliwego oprogramowania, które umożliwia wstępny dostęp do danych organizacji. Są to także kampanie spearphishingowe, czyli bardziej precyzyjna wersja ataków phishingowych wywołująca u ofiar wrażenie potencjalnej znajomości z tożsamościami, pod które podszywają się atakujący, wymierzone w podatne na ataki serwery stacjonarne w instytucjach rządowych, informatycznych i organizacjach reagujących na katastrofy w Europie. Po trzecie, nie ma granic geograficznych, które byłyby wyłączone z prób rosyjskich ataków.

Ponadto atakujący, znani lub podejrzewani o powiązania z rosyjskimi służbami wywiadowczymi, próbowali uzyskać wstępny dostęp do organizacji rządowych i tych związanych z obronnością nie tylko w Europie Środkowej i Wschodniej, ale również w obu Amerykach.