Artikel top billede

(Foto: Sam Oxyak)

Microsoft: Rusland er blevet mere aggressiv med cyberspionage - her er tre konklusioner om cyberkrigen

I 2023 er Rusland blevet endnu mere offensive på cyberspionage mod flere lande, lyder det fra Microsoft. Men ”Moskvas hybridkrig i Ukraine ikke gået efter planen,” mener selskabet.

Microsoft monitorerer fortsat konflikten i Ukraine og den medfølgende cybersikkerhedstrussel fra Rusland.

Og verdens geografisk største land har ikke skruet ned for cybertruslen, lyder det fra tech-giganten.

Siden krigens begyndelse har Rusland indsat mindst ni nye Wiper-malware-familier og to typer ransomware mod mere end 100 offentlige og private ukrainske organisationer, oplyser Microsoft.

"Stærke partnerskaber mellem den offentlige og private sektor, et ukrainsk beredskab med modstandskraft har med succes forsvaret sig mod de fleste af disse angreb, men russisk aktivitet fortsætter.”

Sådan skriver Clint Watts, general manager for Digital Threat Analysis Center hos Microsoft, og han fortsætter:

"I 2023 har Rusland optrappet sine spionageangreb, rettet mod organisationer i mindst 17 europæiske nationer, primært statslige agenturer. Wiper-angreb (malware, red.) fortsætter i Ukraine."

Microsoft fortsætter overvågning af situationen og støtter fortsat Ukraine cybermæssigt mod Rusland.

Selskabet har i november opdaget en ny ransomware kaldet ’Sullivan’, som bliver brugt mod ukrainske mål.

"Vores analyse tyder på, at Rusland vil fortsætte med at udføre spionageangreb mod Ukraine og Ukraines partnere, og destruktive angreb i og potentielt uden for Ukraine, som det blev gjort med Prestige," skriver Watts og fortsætter:

"Den russiske hybridoffensiv har også omfattet sofistikerede indflydelsesoperationer. For eksempel har Moskvas propagandamaskine for nylig rettet sig mod ukrainske flygtningebefolkninger i hele Europa og forsøgt at overbevise dem om, at de kunne blive deporteret og indkaldt til den ukrainske hær."

Ruslands indflydelsesoperationer har også for nylig skabt problemer i Moldova.

Russiske medier fremmede protester støttet af et pro-rusland politisk parti, der opfordrede borgerne til at kræve, at regeringen betaler for vinterens energiregninger.

En anden Ruslands kampagne kaldet "Moldova Leaks" offentliggjorde påståede lækager fra moldoviske politikere, blot en af ​​en række hack-and-leak-operationer, der havde til formål at så mistillid mellem europæiske borgere og deres regeringer.

Tre konklusioner

Tech-giganten har udgivet en ny Microsoft Threat Intelligence-rapport om russisk aktivitet, hvor der er tre primære konklusioner.

"For det første er Moskvas hybridkrig i Ukraine ikke gået efter planen. Robust engagement fra ukrainske og internationale netværksforkæmpere og en ukrainsk befolkning hærdet mod russisk propagandabestræbelser har nægtet Kreml den hurtige sejr, det forventede," lyder det fra Clint Watts.

Den anden konklusion er, at den russiske indsats inden for cybertrusler har justeret både målretning og teknikker samt udvidet angribernes adgang til efterretningsindsamling om Ukraine og landets støtter samt nationers civile og militære aktiver, hvilket giver de russiske aktører bedre forudsætninger for destruktive angreb i Ukraine og muligvis videre.

Udviklingen af ​​nye former for ransomware er et eksempel på dette, men andre omfatter brug af sociale medier til at markedsføre backdoor og piratkopieret software til ukrainske brugere, som derefter giver russerne adgang til organisationer, og spearphishing-kampagner rettet mod sårbare on-premise-servere i regeringer, it-afdelinger og katastrofe-indsatsorganisationer i Europa.

For det tredje er der ingen geografiske grænser for forsøg på russiske angreb.

Du kan finde Microsoft rapport her.