Raportti: Venäjä kytkee kyberhyökkäykset reaalimaailman operaatioihin
Tuhoisat kyberhyökkäykset ovat ajallisesti yhteydessä Venäjän fyysisten joukkojen operaatioihin Ukrainassa, selviää Microsoftin tuoreesta raportista. Saman raportin mukaan operaatiota on valmistelty kybermaailmassa jo maaliskuusta 2021.
IT Insider toimitus
28.4.2022

Venäjä tai Venäjän kanssa yhdenmukaisten tavoitteiden kanssa toimivat tahot ovat tehneet Ukrainan sodan alettua ainakin 237 kyberhyökkäystä Ukrainaan. Tiedot selviävät Microsoftin titetoturvayksikön tuoreesta raportista.

Hyökkäysten joukossa on myös siviilikohteisiin kohdistettuja tuhoisia hyökkäyksiä. Hyökkäysten tarkoituksena on ollut lamauttaa ukrainalaisia järjestelmiä ja lisäksi katkaista ihmisten pääsy luotettavaan tietoon ja kriittisiin palveluihin. Kyberhyökkäyksiä on vahvistettu samanaikaisilla tiedustelu- ja vakoilutoimilla. Raportin mukaan myös joihinkin NATO-maihin on kohdistettu vastaavia hyökkäyksiä rajoitetummassa muodossa.

Venäjän kyberhyökkäykset vaikuttavat olevan vahvasti sidoksissa sotilasoperaatioihin, joita tehdään yhteiskunnallisesti tärkeisiin kohteisiin. Esimerkiksi maaliskuun alussa Venäjän armeija kertoi aloittavansa iskun Kiovan ”disinformaatiokohteisiin” ja suuntasin ohjusiskun tv-lähetystorniin. Samaan aikaan ukranalainen tv-yhtiö sai vastaansa kyberhyökkäyksen.

Samoin ukrainalaiset ovat saaneet Mariuopolin piirityksen ja hyökkäyksen aikana disinformaatiota alueen todellisista tapahtumista.

Sodan aikana on tehty lähes 40 tuhotarkoituksessa tehtyä kyberhyökkäystä. Niitä on suunnattu hallinnon organisaatioita ja kriittisiä infrastruktuuritoimijoita vastaan. Tekniikoina on käytetty muun muassa tietojen kalastelua, päivittämättömien turva-aukkojen hyödyntämistä ja it-palveluntarjoajia vastaan hyökkäämistä.

Raportin mukaan venäjämieliset toimijat aloittivat hyökkäysten valmistelun joiltain osin jo maaliskuussa 2021. Kun Venäjän joukot aloittivat siirtymisen rajaa kohti, kybermaailmassa toimijat pyrkivät keräämään tietoa ukrainbalaisista sotilaskohteista. Vuoden 2021 puolivälissä toimijat pyrkivät saamaan pääsyn toimitusketjuihin Ukrainassa ja NATO-maissa. Tuhoisat hyökkäykset alkoivat vuoden 2022 alussa, kun neuvottelut osoittautuivat tuloksettomiksi.

Microsoft uskoo, että kyberhyökkäykset ovat mukana työkalupakissa niin kauan kuin sotatoimet jatkuvat. Hyökkäysten kohteiksi voi tulla Ukrainan lisäksi muita maita. Ensimmäisiä viitteitä on toiminnasta Turkkia ja Baltian maita vastaan.

Koko raportti löytyy osoitteesta: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

Lue lisää:

Suositellut

Uusimmat