Microsoft: Ρώσοι χάκερ διεξάγουν ηλεκτρονικό πόλεμο κατά της Ουκρανίας

Σύμφωνα με την ίδια έκθεση που αναδημοσιεύει το Politico, το Κρεμλίνο θα μπορούσε να επιδιώξει να επεκτείνει τις κυβερνοεπιθέσεις εναντίον των υποστηρικτικών γειτόνων της Ουκρανίας σε μια προσπάθεια να διαταράξει τις αλυσίδες στρατιωτικού και ανθρωπιστικού εφοδιασμού και να αποδυναμώσει την υποστήριξη των ευρωπαϊκών πληθυσμών προς το Κίεβο.

Η έκθεση της Microsoft έρχεται ύστερα από σχεδόν 10 μήνες σκληρού πολέμου στην Ουκρανία, όπου η Ρωσία παραβίασε ουκρανικά δορυφορικά συστήματα, ενεργειακές εταιρείες και άλλες κρίσιμες υποδομές, προκαλώντας διεθνείς ανησυχίες για το πώς η Μόσχα θα αναπτύξει στη συνέχεια τις εξελιγμένες ικανότητές της στον κυβερνοχώρο.

Σημειώνεται πως το Νοέμβριο, η Microsoft κατηγόρησε την Ρωσία για τις επιθέσεις λυτρισμικού (ransomware) που είχαν σημειωθεί ένα μήνα νωρίτερα σε εταιρείες υποδομών στην Ουκρανία και την Πολωνία με στόχο εταιρείες που εμπλέκονται στην παροχή στρατιωτικής και ανθρωπιστικής βοήθειας στην Ουκρανία.

Τώρα, ο τεχνολογικός «κολοσσός» υποστηρίζει ότι η εκστρατεία αυτή θα μπορούσε να είναι «προάγγελος της περαιτέρω επέκτασης των κυβερνοεπιθέσεων της Ρωσίας πέρα από τα σύνορα της Ουκρανίας, με έμφαση σε χώρες και εταιρείες που παρέχουν στην Ουκρανία ζωτικές αλυσίδες εφοδιασμού με βοήθεια και όπλα αυτόν τον χειμώνα».

Ωστόσο, οι επιθέσεις του Οκτωβρίου είχαν περιορισμένη επιτυχία - η Microsoft δήλωσε ότι οι τοπικοί υπερασπιστές και οι δικοί της εμπειρογνώμονες «βοήθησαν να περιοριστεί ο αντίκτυπος της επίθεσης σε λιγότερο από το 20% του δικτύου ενός οργανισμού-στόχου».

Όμως η εταιρεία εκτιμά ότι «οι Ρώσοι χάκερ είναι σχεδόν βέβαιο ότι συνέλεξαν πληροφορίες σχετικά με τις διαδρομές εφοδιασμού και τις επιχειρήσεις logistics που θα μπορούσαν να διευκολύνουν μελλοντικές επιθέσεις».

«Η Ρωσία είναι πιθανό να επεκτείνει τη χρήση των επιχειρήσεων επιρροής για να μειώσει την υποστήριξη για την άμυνα της Ουκρανίας, εκμεταλλευόμενη τις εντάσεις στην Ευρώπη για τις τιμές και τις ελλείψεις ενέργειας», υπογραμμίζει - εξάλλου - η έκθεση της Microsoft.

Παράλληλα, επικαλείται επικαλείται τη σταθερή προώθηση από ρωσικά προπαγανδιστικά μέσα των ευρωπαϊκών διαμαρτυριών για θέματα όπως ο πληθωρισμός.

Η Ρωσία θα μπορούσε επίσης να επιδιώξει να υποδαυλίσει την αντι-μεταναστευτική δυσαρέσκεια καθώς όλο και περισσότεροι άνθρωποι εγκαταλείπουν την Ουκρανία εν μέσω διακοπών ρεύματος.

Πώς συνδέονται οι πυραυλικές επιθέσεις με το κακόβουλο λογισμικό

Η Microsoft έχει παρατηρήσει ρωσικές κυβερνοεπιθέσεις που είχαν ως στόχο τις ίδιες ακριβώς περιοχές, οι οποίες επλήγησαν από τα πρόσφατα πυραυλικά πυρά της Μόσχας ως αντίποινα για τα εδαφικά κέρδη της Ουκρανίας.

Επιπλέον, η έκθεση αναφέρει ότι οι καταστροφικές κυβερνοεπιθέσεις κορυφώθηκαν τον Οκτώβριο έπειτα από δύο σχετικά ήσυχους μήνες, με επιθέσεις κακόβουλου λογισμικού wiper - που αποσκοπούν στη διαγραφή σκληρών δίσκων και δυσχεραίνουν την ανάκτηση - σε υποδομές ενέργειας, ύδρευσης και μεταφορών, παράλληλα με την χερσαία αντεπίθεση της Ουκρανίας.

«Το 55% των περίπου 50 οργανισμών που επλήγησαν από ρωσικές επιθέσεις wiper από τον Φεβρουάριο είναι εταιρείες κρίσιμων υποδομών», δήλωσε η Microsoft.

Σε συναγερμό και το ΝΑΤΟ

Ωστόσο, η Microsoft δεν είναι η μόνη που εντοπίζει αυτές τις απειλές. Το ΝΑΤΟ παρακολουθεί επίσης στενά τις εξελίξεις στην Ουκρανία, και η συμμαχία έχει επίσης δει στοιχεία ότι η Ρωσία συντονίζει τα φυσικά χτυπήματα με τις επιθέσεις στον κυβερνοχώρο.

«Έχουμε δει να χρησιμοποιείται ο κυβερνοχώρος πριν ξεκινήσει η πραγματική επίθεση, για παράδειγμα μέσω της αλλοίωσης κυβερνητικών ιστότοπων και της διασποράς παραπληροφόρησης για να προσπαθήσουν να τρομάξουν τον πληθυσμό» δήλωσε στους δημοσιογράφους ο Ντέιβιντ Βαν Βιλ, βοηθός γενικός γραμματέας του ΝΑΤΟ για τις αναδυόμενες προκλήσεις ασφαλείας, κατά τη διάρκεια μιας εικονικής ενημέρωσης την Παρασκευή. Είπε ότι το ΝΑΤΟ έχει εντοπίσει και τη χρήση deepfakes, συμπεριλαμβανομένων παραποιημένων βίντεο με τον Ουκρανό πρόεδρο Βολοντίμιρ Ζελένσκι να λέει στα στρατεύματα να παραδοθούν.

«Έχουμε δει τον κυβερνοχώρο να χρησιμοποιείται σε συνδυασμό με κινητικές επιθέσεις, οπότε ενώ η στρατιωτική υποδομή χτυπήθηκε με φυσικό τρόπο, επλήγη επίσης και από κυβερνοεπιθέσεις», σημείωσε ο Βαν Βιλ.