Одновременно с непрекращающимися кибератаками на Украину поддерживаемые государством российские хакеры занимаются «стратегическим шпионажем» против правительств, аналитических центров, предприятий и групп помощи в 42 странах, поддерживающих Киев, говорится в отчете Microsoft в среду.
«С начала войны российская атака (союзников Украины) была успешной в 29% случаев», — написал президент Microsoft Брэд Смит.
Почти две трети целей кибершпионажа касались членов НАТО. Соединенные Штаты были главной целью, а Польша, главный канал военной помощи, поступающей в Украину, была номером 2. За последние два месяца Дания, Норвегия, Финляндия, Швеция и Турция стали свидетелями усиления атак.
Ярким исключением является Эстония, где Microsoft заявила, что с тех пор, как 24 февраля Россия вторглась в Украину, не обнаружила никаких российских кибератак. «Сохраняются значительные слабые места в коллективной обороне» некоторых других европейских правительств, заявила Microsoft, но не назвала их.
Согласно 28-страничному отчету, половина из 128 целевых организаций являются государственными учреждениями, а 12% — неправительственными учреждениями, как правило, аналитическими центрами или гуманитарными группами. Другие цели включают телекоммуникационные, энергетические и оборонные компании.
Microsoft заявила, что киберзащита Украины «оказалась сильнее» в целом, чем возможности России, в «волнах разрушительных кибератак против 48 различных украинских агентств и предприятий». В докладе отмечается, что московские военные хакеры проявляют осторожность, чтобы не выпустить разрушительных червей, уничтожающих данные, которые могут распространиться за пределы Украины, как это произошло с вирусом NotPetya в 2017 году.
«За последний месяц, когда российские военные сосредоточили свои атаки на Донбассе, количество разрушительных атак сократилось», — говорится в отчете «Защищая Украину: первые уроки кибервойны». Компания из Редмонда, штат Вашингтон, обладает уникальными знаниями в этой области благодаря повсеместному распространению своего программного обеспечения и групп по обнаружению угроз.
Microsoft заявила, что Украина также подала пример в области защиты данных. Украина перешла от локального хранения своих данных на серверах в правительственных зданиях за неделю до российского вторжения, что сделало их уязвимыми для воздушных атак, к распространению этих данных в облаке, размещенном в центрах обработки данных по всей Европе.
В отчете также оценивались российская дезинформация и пропаганда, направленные на «подрыв единства Запада и отклонение критики военных военных преступлений России» и ухаживание за людьми в неприсоединившихся странах.
Microsoft заявила, что, используя инструменты искусственного интеллекта, она оценила, что «российские операции по кибервлиянию успешно увеличили распространение российской пропаганды после начала войны на 216 процентов в Украине и на 82 процента в Соединенных Штатах».
? Эл. адрес dotcom@bellmedia.ca.
