Microsoft ресейлік хакерлер шабуылдарының жаңа ықтимал толқыны туралы хабарлады. Сарапшылардың пайымдауынша, хакерлік топтар 2023 жылдың қаңтарынан бастап кибершабуылдарға дайындалуда. Атап айтқанда, «Сандворм» хакерлерінің ресейлік командасы туралы сөз болып отыр.
Кибершабуылдардың жаңа толқынын өткізу мүмкіндігі туралы Хабарланған сәрсенбі, 15 наурыз күні Microsoft киберқауіпсіздікті зерттеу және талдау тобында. Компания сарапшылары жау топтарының бірі украиналық серверлерге жаңа шабуыл жасауға дайындалып жатыр деп есептейді.
«2023 жылдың қаңтарынан бастап Microsoft ресейлік кибертоптар өздерінің деструктивті ықпалын арттыру және Украина мен оның серіктестеріндегі азаматтық және әскери нысандарға барлау жинау үшін өз қызметін түзететінін бақылап келеді», — деп атап өтті. Бұл туралы Microsoft MSFT.O агенттігі хабарлады.
Әсіресе, ransomware бар ресейлік «Sandworm» хакер тобы белсенді. Бұл бағдарламалар жеткiзу тiзбегiндегi негiзгi функцияларды орындайтын Украинадан тыс ұйымдарға жойқын шабуылдарды бастау үшiн пайдаланылуы мүмкiн. Ransomware деректерін жою үшін де пайдалануға болады.
2022 жылдың қаңтарынан бастап зерттеу тобы 100-ден астам украиндық ұйымдарға қатысты қолданылған 11 сатып алу бағдарламасын анықтады. Microsoft сондай-ақ Батыстағы Украинаға ымыраға келуге арналған Ресейден келген астыртын кибероперациялар санының артқанын атап өтті.
Айта кетейік, 13 наурызда Украинаның Стратегиялық байланыс және ақпараттық қауіпсіздік орталығы Ресейдің Facebook желісінде кең ауқымды үгіт-насихат науқанын бастағанын хабарлады. 11 наурыздан бастап Украинаның Бахмут бағытында жеңілгені туралы жалған ақпараты бар посттар, «жеңілген көңіл-күй» және «Батыстың беташары» бар посттар әлеуметтік желіде жаппай жариялана бастады. Жаңадан құрылған беттер арқылы таратылатын манипуляциялық посттар украиндардың билікке деген сеніміне нұқсан келтіріп, одақтас елдерге қолдау көрсетуге арналған. Стратегиялық коммуникациялар орталығы осындай лауазымдарға шағымданып, ақпаратты тексеруге шақырды.
