Microsoft, Kış boyunca Avrupa'daki Ukrayna altyapısını ve NATO müttefiklerini hedeflemeye devam eden Rus destekli siber saldırıları uyardı.
Redmond, hafta sonu yayınlanan bir raporda, Rus askeri istihbarat tehdidi grubu Sandworm tarafından füze grevleri ile birlikte Ukrayna'daki altyapıya yönelik hedeflenen saldırı paterni gözlemlediğini söyledi.
Saldırılara Ukrayna için Batı desteğini (ABD, AB ve NATO'dan) baltalamak için bir propaganda kampanyası eşlik etti.
Rus propagandası, Ukrayna'ya yardım ve silah arzını bozmak amacıyla Ukrayna'ya ve ekimsizliğe destek vermeye çalıştı.
Bu saldırıların devam etmesi bekleniyor ve Ukrayna sınırlarının ötesine geçebilir ve ülkeye hayati malzeme sağlayan şirketlere ve şirketlere yönelik.
Microsoft, Avrupa'nın "bu kış boyunca dijital alanda birkaç potansiyel Rus saldırısı" için hazırlanması gerektiğini söylüyor.
Şirket, "Bu son eğilimlerin dünyanın bu kış boyunca dijital alanda birkaç potansiyel Rus saldırısı için hazırlanması gerektiğini gösterdiğine inanıyoruz." Dedi.
"Rusya, Ukrayna'ya, bölgeye akan insani ve askeri yardımı bozmayı umarak Ukrayna'nın esnekliği için gerekli koalisyonları zayıflatmak için popüler desteğin çatışmalarından yararlanmaya çalışacak.
Diyerek şöyle devam etti: "Avrupa'nın siber tehdit aktivitesine paralel olarak yürütülmesini hedefleyen siber özellikli etki operasyonlarına da hazırlıklı olmalıyız."
Sandworm, en az yirmi yıldır aktif olan, daha önce 2015 ve 2016'nın Ukrayna kesintilerine yol açan kötü amaçlı kampanyalara bağlı olan bir grup elit Rus hacker, Ukrayna bankalarını hedefleyen Killdisk silecek saldırıları ve Notpetya fidye yazılımı.
Bu rapor, Microsoft'un Haziran ayında Rus istihbarat teşkilatlarının (GRU, SVR ve FSB dahil) Rusya'nın işgalinden sonra Ukrayna'ya yardım eden ülkelerin hükümetlerine karşı siber saldırıları hızlandırdığı ve dünya çapında düzgün bir ülkedeki varlıkları ihlal etmeye çalıştığı konusunda uyarılmasının ardından geliyor.
Saldırıların büyük çoğunluğu öncelikle NATO'larda önemli roller oynayan ülkelerin hükümetlerinden ve Batı'nın Rusya savaşına verdiği yanıttan hassas bilgiler almaya odaklandı.
Kasım ayı sonlarında Ukrayna'yı hedefleyen son fidye yazılımı saldırıları da Sandworm Rus askeri bilgisayar korsanlarıyla ilişkilendirildi.
Saldırı dalgasını ilk gören Slovak yazılım şirketi ESET, o zamanlar Ransomboggs adlı fidye yazılımlarının birden fazla Ukrayna örgütünün ağlarında bulunduğunu söyledi.
Microsoft ayrıca Sandworm'un Ekim ayından itibaren Ukrayna ve Polonya'daki ulaşım ve lojistik şirketlerine saldırarak tedarik zincirini hedefleyen prestij fidye yazılımı saldırılarının arkasında olduğunu söyledi.
Mart ayı sonlarında, Google Tehdit Analiz Grubu (TAG), NATO ve Avrupa askeri kuruluşlarına Coldriver Rus merkezli tehdit grubu tarafından koordine edilen kimlik avı saldırılarını gözlemledi.
Mart'tan başka bir Google etiketi raporu, Ukrayna'daki Rusya'nın savaşıyla bağlantılı kötü niyetli faaliyetler hakkında daha fazla ayrıntı ile Rus, Çin ve Belarus Eyalet hackerlarının Ukrayna ve Avrupa kuruluşlarını ve yetkililerini tehlikeye atma çabalarını ortaya koydu.
Ukrayna'da yeni fidye yazılımı saldırıları Rus Sandworm hacker'larına bağlı
Ukrayna'daki fidye yazılımı saldırılarına bağlı Rus askeri hacker
Ukrayna, Rus hacktivistlerinin yeni Somnia fidye yazılımı kullandığını söylüyor
Goto, bilgisayar korsanlarının geliştirici ortamını, bulut depolamasını ihlal ettiğini söylüyor
Adata, Ransomhouse siber saldırısını reddediyor, diyor 2021 ihlalinden sızan veriler
Kaynak: Bleeping Computer