Россия начала наращивать кибератаки на Украину еще с марта 2021 с целью разведки и активизировала их накануне полномасштабного вторжения — в марте 2022 года количество удвоилось. Об этом говорится в отчете Microsoft.
В украинских сетях было развернуто по меньшей мере восемь разрушительных семейств вредоносного программного обеспечения, в том числе одно, предназначенное для промышленных систем контроля (ICS). При этом Microsoft допускает, что в ходе войны будет обнаружено еще более разрушительное программное обеспечение.
Среди семейств программ, запущенных против Украины — WhisperGate, FoxBlade, DesertBlade и CaddyWiper, перезаписывающие данные и выводящие из строя компьютеры. Также установлен FiberLake, используемый для удаления данных, шифровщик файлов SonicVote и Industroyer2, нацеленный на достижение физических эффектов в промышленных процессах.
В начале 2021 года, когда российские войска впервые начали движение к границе с Украиной, Microsoft зафиксировала попытки получить доступ к данным о военном и зарубежном партнерстве Украины. Также активизировались фишинговые атаки против украинских военных. Кибератаки происходили все чаще и нацеливались на партнеров Украины, прежде всего США и Британию.
Следующий этап начался в начале 2022 г. на фоне роста риска эскалации и вторжения. Параллельно с наращиванием войск на границах с Украиной, связанные с РФ группы нарастили интенсивность кибератак против украинских организаций, IT, правительственных вебсайтов и т.д.
Уже накануне вторжения группировка IRIDIUM развернула злонамеренное программное обеспечение FoxBlade6 (или HermeticWiper), чтобы уничтожить около 300 систем в десятке государственных, ИТ, энергетических, сельскохозяйственных и финансовых организаций Украины.
Если в феврале было осуществлено 11 кибератак с целью доступа к информации, 40 — перегрузка сетей и 14 для выведения систем из строя, в марте эти показатели удвоились.