Microsoft ostrzega, że grupa hakerów związana z rosyjską agencją wywiadu wojskowego GRU szykuje kolejne ataki typu ransomaware (szyfrujące dane i wymuszające okup).
Grupa nazywana przez Microsoft Iridium, szerzej znana pod nazwą Sandworm, jest oskarżana o ataki na ukraińską sieć przesyłową energii elektrycznej, agencje rządowe, olimpiadę zimową w 2018 r. i firmy na całym świecie. Obecnie wydaje się przygotowywać nową kampanię destrukcyjną.
Rosyjscy hakerzy stoją za bombardowaniem ukraińskich instytucji złośliwym oprogramowaniem typu wiper (niszczącym dane) i atakami DDoS (rozproszona odmowa dostępu do usługi), kampanią przeprowadzoną jeszcze przed militarnym atakiem. Ukraińskie systemy cyberobrony, wspomagane przez zagraniczne firmy technologiczne, w tym Microsoft, zapobiegły wtedy poważnym cyberszkodom.
Ataki oprogramowaniem wymuszającym na polskie i ukraińskie usługi transportowe w październiku, przypisywane Sandworm, mogły być balonem próbnym przed przyszłymi atakami poza terytorium Ukrainy. Ataki były testem zdolności społeczności międzynarodowej do przypisania operacji szpiegowskich Moskwie lub reakcji sojuszników Ukrainy na ataki poza Ukrainą.
Kampanie Sandworm wydaje się służyć celom strategicznym Rosji. Na początku wojny grupa zaatakowała tureckiego producenta dronów wykorzystywanych przez Ukrainę oraz ukraiński system komunikacji wojskowej, zdobywając informacje o ruchach wojsk.
(AC, źródło: Bloomberg)