Η Microsoft προειδοποίησε ότι μια διαβόητη ομάδα hacking που συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU θα μπορούσε να ετοιμάζεται για περισσότερες επιθέσεις ransomware τόσο εντός όσο και εκτός της Ουκρανίας.
Οπως σημειώνει το Bloomberg, η Microsoft αποκαλεί την ομάδα Iridium, αλλά είναι ίσως πιο γνωστή ως Sandworm. Εχει κατηγορηθεί για επιθέσεις στο ηλεκτρικό δίκτυο της Ουκρανίας και σε κυβερνητικές υπηρεσίες, στους Χειμερινούς Ολυμπιακούς Αγώνες του 2018 και σε επιχειρήσεις σε όλο τον κόσμο. Τώρα, φαίνεται να προετοιμάζεται για μια καταστροφική εκστρατεία, ανέφερε η εταιρεία λογισμικού σε μια έκθεση πληροφόρησης απειλών την Τετάρτη.
Ρώσοι χάκερ έχουν κατηγορηθεί ότι βομβαρδίζουν τα ουκρανικά ιδρύματα με «κακόβουλο λογισμικό» και επιθέσεις DDoS, μια εκστρατεία που ξεκίνησε ακόμη και πριν ο πρόεδρος Βλαντιμίρ Πούτιν κάνει την εισβολή, πριν από ένα χρόνο. Ωστόσο, οι άμυνες της Ουκρανίας απέτρεψαν σε μεγάλο βαθμό ένα μεγάλο κυβερνοπόλεμο, με τη βοήθεια ξένων εταιρειών τεχνολογίας, συμπεριλαμβανομένης της Microsoft.
Η επίθεση ransomware στις υπηρεσίες μεταφορών της Πολωνίας και της Ουκρανίας τον Οκτώβριο, που αποδόθηκε στη Sandworm, μπορεί να ήταν «δοκιμαστική» για περαιτέρω επιθέσεις, αναφέρει η έκθεση. Η Microsoft προειδοποίησε ότι ήταν πιθανός πρόδρομος για περαιτέρω ρωσικές εισβολές πέρα από το ουκρανικό έδαφος.
Η επίθεση «δοκίμαζε την ικανότητα της διεθνούς κοινότητας να αποδίδει επιχειρήσεις κατασκοπείας στη Μόσχα» ή την αντίδραση των συμμάχων της Ουκρανίας σε μια στοχευμένη καταστροφική επίθεση έξω από την Ουκρανία, με την ανάπτυξη ransomware στο σύστημα μεταφορών της Πολωνίας, δήλωσε η Microsoft.
Σε μια έκθεση του Φεβρουαρίου σχετικά με τις απειλές στον κυβερνοχώρο στην Ουκρανία, η Google είπε ότι οι εκστρατείες στον κυβερνοχώρο από τη Sandworm, την οποία αποκαλεί FrozenBarents, «μοιάζουν να προωθούν τους ρωσικούς στρατηγικούς στόχους και να ανταποκρίνονται στις αλλαγές στις απαιτήσεις των ρωσικών πληροφοριών καθ' όλη τη διάρκεια της σύγκρουσης». Η ομάδα, η οποία δραστηριοποιείται από το 2009, στόχευσε τουρκική κατασκευάστρια drone, τα συστήματα της οποίας χρησιμοποιήθηκαν από την Ουκρανία, τις πρώτες εβδομάδες του πολέμου. Στόχευσε επίσης ευαίσθητες πληροφορίες όπως ουκρανικές στρατιωτικές επικοινωνίες και κινήσεις στρατευμάτων, σύμφωνα με την Google.