У середині березня компанія Microsoft оприлюднила звіт, у якому застерігає, що відома російська хакерська група, повʼязана з військовою розвідкою, ймовірно, готується до нових кібератак на українські та європейські електронні сервіси.
За підготовкою нового кіберпротистояння стоїть група Sandworm, відповідальна за атаки на сайти українських державних установ, сайт і телеканал з офіційною трансляцією зимової Олімпіади-2018 та вебресурси бізнесів по всьому світу.
З листопада 2022 року Microsoft фіксує, що група Sandworm поширює нову програму-шантажувальницю (ransomware) “Sullivan”. Її Росія використовує проти українських державних ресурсів. Також компанія зазначає, що росіяни проводять усе нові й нові кібератаки в Україні та за її межами, використовуючи вже відому дослідникам програму-шантажувальницю “Prestige”.
За даними Microsoft, від початку повномасштабної війни Росія створила та запустила щонайменше 9 нових вірусів (wiper), які мали знищити необхідні для України дані, а також 2 програми-шантажувальниці. Атак зазнали понад 100 українських державних установ та приватних компаній, а також низка урядових інституцій у 17 європейських країнах.
Крім того, Microsoft попереджає, що Росія намагається посилити свої операції впливу й за межами України.
Як приклад компанія наводить поширення дезінформації серед українських біженців у Європі: мовляв, їх можуть депортувати та примусово мобілізувати на фронт. Іншим прикладом може бути розхитування проросійських настроїв у Молдові через соціальні мережі та “Moldova Leaks” — публікацію російськими хакерами документів, що дискредитують проєвропейських молдовських політиків.
Про загрозу зростання кремлівських операцій впливу в світі пише і The New York Times. Видання вказує, що найближчим часом варто очікувати на посилення російського втручання у США — через наближення президентських виборів.
Водночас Microsoft пише, що через співпрацю українського державного та приватного сектору, а також завдяки підтримці інших країн Україна змогла захиститися від більшості кібератак. Bloomberg підтвердив ці слова у своїй нещодавній статті.
На початку повномасштабного вторгнення більшість російських кібератак зосереджувалися на українських медіа, військових та державних установах. Згодом хакери переорієнтувалися на підприємства енергетичного сектору та викрадення або знищення українських баз даних.
Однак, за даними видання, Україна почала готуватися до можливих атак ще восени 2021 року, і тому майже щоразу була на крок попереду Москви. Західні партнери та компанії, зокрема Microsoft та Google, надали українському уряду підтримку для кіберзахисту.
Крім безкоштовного програмного забезпечення, Україна отримала розвідувальні дані про російських хакерів, детальний аналіз їхніх дій та допомогу у визначенні вразливих місць в українських мережах.