Moszkva több kibertámadást hajtott végre Ukrajna inváziója alatt, mint azt a kutatók korábban gondolták, de több mint kétharmaduk kudarcot vallott. Ellenben kiderült, hogy február közepe óta számos műveletet az Ukrajnával szövetséges nyugati országokra mérték – áll a Microsoft szerdai jelentésében

Oroszország a háború kirobbantása után összehangolt katonai, kiber- és propagandastratégiát vetett be, melynél az utóbbiak orosz államilag támogatott hackercsoportokhoz köthetőek. Változatos módszerekkel próbálkoztak, bevetettek adatmegsemmisítő szoftvereket és emaileknek álcázott rosszindulatú programokat is. 

Egy sor katonai bevetés alapjául szolgált

Az amerikai Microsoft még a háború kitörése után jelezte, támogatja Ukrajnát az orosz hátterű kiberfenyegetések elhárításában. A legfrissebb kutatás hat olyan incidenst talált, ahol az orosz hackertevékenység és a katonai hadműveletek összehangoltan működtek. Példaként említik, amikor a támadók megpróbálták feltörni egy ukrán atomenergia-vállalat számítógépes hálózatát, egy nappal azelőtt, hogy az orosz hadsereg elfoglalta volna a cég legnagyobb üzemét. Egy másik, korábban dokumentált esetben orosz rakéták csapódtak Kijev televíziós tornyába, s ezzel párhuzamosan kárt okozó kibertámadásokat követtek el médiavállalatok ellen. Egy harmadik esetben orosz hackerek feltörték a közép-ukrajnai Vinnyica kormányzati hálózatát, két nappal később rakéták tették tönkre a város repülőterét. Lapunk korábbi cikkéből az is kiderült, hogy az orosz-ukrán kibertámadásokról valószínűleg több információ áll rendelkezésre a magánvállalatoknál, mint a kormányoknál.

Érkeztek támadások a nyugati országok ellen

Bár az orosz hálózati támadások nagyrészt Ukrajnára fókuszálnak – az ország egyébként a vártnál sokkal jobban szerepel a kibertérben –, azonban a Microsoft mostani jelentése szerint NATO-tagállamok is érintettek: Ukrajnán kívül összesen 42 országban, 128 szervezet is célpont volt a kémkedésre összpontosító feltörések során. Moszka korábban tagadta, hogy bármiféle számítógépes kémtevékenységet végezne.

A célpontok többnyire kormányokhoz köthetőek, azonban támadtak humanitárius csoportokat és más civil szervezetket, kritikus infrastruktúra-szolgáltatókat és külpolitikai agytrösztöket is. Ugyanakkor a feltörések csak az esetek 29 százalékában voltak sikeresek, és nagyjából egynegyedük vezetett adatlopáshoz. Azt is kiemelte a Microsoft, hogy a helyben tárolt adatok sokkal sérülékenyebbek, mint a felhőben kezelt információk.

Háborúpárti propagandával ötvözik

Ukrajnán kívül a másik fő célpont az Egyesült Államok volt, de más NATO-szövetséges államokat is támadtak: ide tartoznak a Dániában, Lettországban, Litvániában, Norvégiában és Lengyelországban működő szervezetek, valamint két NATO-tagjelöltre, Svédországra és Finnországra összpontosították a csapásokat. 

Oroszország ezeket a kísérleteket háborúpárti propagandával is párosította világszerte, ami a jelentés szerint leginkább az USA-ban és Ukrajnában nőtt az egekbe. Oroszbarát hírekkel akarták igazolni, miért volt szükség az invázióra, egyben bírálták a szövetséges országokat. A washingtoni orosz nagykövetség képviselője nem kommentálta azonnal a számítástechnikai óriáscég összefoglalóját.