În paralel cu atacurile cibernetice neîncetate împotriva Ucrainei, hackerii ruși susținuți de stat s-au angajat în “spionaj strategic” împotriva guvernelor, grupurilor de reflecție, întreprinderilor și grupurilor de ajutorare din 42 de țări care sprijină Kievul, un raport publicat de compania Microsoft.

“De la începutul războiului, atacurile rusești [împotriva aliaților Ucrainei] au avut succes în 29% din cazuri”, a scris președintele Microsoft, Brad Smith, cu date furate în cel puțin un sfert dintre intruziunile de rețea reușite. “Pe măsură ce o coaliție de țări s-a reunit pentru a apăra Ucraina, agențiile de informații rusești au intensificat activitățile de penetrare a rețelelor și de spionaj care vizează guvernele aliate din afara Ucrainei”, a mai spus Smith.

Aproape două treimi dintre țintele de spionaj cibernetic au implicat membri NATO. Statele Unite au fost ținta principală, iar Polonia, principalul mijloc de transport pentru asistența militară care curge către Ucraina, a fost nr. 2. În ultimele două luni, Danemarca, Norvegia, Finlanda, Suedia și Turcia au înregistrat o intensificare a țintelor. O excepție izbitoare este Estonia, unde Microsoft a declarat că nu a detectat nicio intruziune cibernetică rusă de când Rusia a invadat Ucraina la 24 februarie. Compania a creditat adoptarea de către Estonia a cloud computing-ului, unde „intrușii” sunt mai ușor de detectat. “Slăbiciuni semnificative de apărare colectivă rămân” în rândul altor câteva guverne europene, a spus Microsoft, fără să le identifice.

Jumătate dintre cele 128 de organizații vizate sunt agenții guvernamentale și 12% sunt agenții neguvernamentale, de obicei grupuri de reflecție sau grupuri umanitare, potrivit raportului de 28 de pagini. Printre alte ținte se numără companii de telecomunicații, energie și apărare. Microsoft a declarat că apărarea cibernetică a Ucrainei “s-a dovedit a fi mai puternică” în general decât capacitățile Rusiei în “valuri de atacuri cibernetice distructive împotriva a 48 de agenții și întreprinderi ucrainene distincte”. Hackerii militari ai Moscovei au fost precauți să nu dezlănțuie viermi distructivi care distrug date și care s-ar putea răspândi în afara Ucrainei, așa cum a făcut virusul NotPetya în 2017, se arată în raport.

“În ultima lună, pe măsură ce armata rusă a trecut la concentrarea atacurilor sale în regiunea Donbas, numărul atacurilor distructive a scăzut”, potrivit raportului, “Defending Ukraine: Primele lecții din războiul cibernetic”. Compania din Redmond, Washington, are o perspectivă unică în domeniu datorită omniprezenței software-ului său și a echipelor de detectare a amenințărilor. Microsoft a precizat că Ucraina a dat un exemplu și în ceea ce privește protejarea datelor. Ucraina a trecut de la stocarea locală a datelor sale pe serverele din clădirile guvernamentale cu o săptămână înainte de invazia rusă – ceea ce le făcea vulnerabile la atacuri aeriene – la dispersarea acestor date în cloud, găzduite în centre de date din Europa.

Raportul a evaluat, de asemenea, dezinformarea și propaganda rusă care vizează “subminarea unității occidentale și devierea criticilor privind crimele militare de război ale Rusiei” și curtarea populației din țările nealiniate. Folosind instrumente de inteligență artificială, a declarat Microsoft, a estimat că “operațiunile de influență cibernetică rusească au crescut cu succes răspândirea propagandei rusești după începerea războiului cu 216% în Ucraina și cu 82% în Statele Unite”.
Voice of America