Microsoft obwinia hakerów powiązanych z rosyjską armią za ataki ransomware w Polsce i na Ukrainie

Sean Lingus, CNN

(CNN) – Hakerzy powiązani z rosyjską armią mogą być daleko w tyle Oprogramowanie wymuszające okup Microsoft poinformował w czwartek, że ukraińskie i polskie firmy transportowe i logistyczne zostały zaatakowane w zeszłym miesiącu.

Rewelacja wzbudzi obawy w Waszyngtonie i europejskich stolicach co do sojuszników wspierających Ukrainę Inwazja na Rosję Zmierz się z większą liczbą cyberzagrożeń z Moskwy.

Polska jest członkiem NATO i kluczowym kanałem pomocy wojskowej dla Ukrainy.

Rzecznik Microsoftu powiedział CNN, że ataki „wyrządziły szkody” firmom transportowym i logistycznym w Polsce i na Ukrainie. Rozmiar szkód jest niejasny. CNN poprosiło Microsoft o dodatkowe szczegóły.

Włamania do Microsoftu zostały przypisane grupie, którą Departament Sprawiedliwości oskarżył o działanie w imieniu rosyjskiej agencji wywiadu wojskowego GRU, która spowodowała przerwy w dostawie prądu w niektórych częściach Ukrainy w 2015 i 2016 roku.

Państwowa Specjalna Służba Łączności, jedna z głównych ukraińskich agencji zajmujących się cyberbezpieczeństwem, odmówiła komentarza.

Jest to rzadki publiczny przykład rosyjskiego hakera związanego z wojną, który wyrządził szkody w państwie członkowskim NATO.

Inny podejrzany rosyjski hack wymazał dane dwóch ukraińskich kontrahentów rządowych na Łotwie i Litwie podczas lutowej inwazji Rosji, ale wśród analityków było to powszechnie postrzegane jako szkoda uboczna, a nie zamierzona.

Sekretarz generalny NATO Jens Stoltenberg powiedział, że cyberatak może uruchomić klauzulę zbiorowej obrony NATO, która wymaga od wszystkich członków obrony przed atakiem na innego członka. Ale tak się nigdy nie stało i nie jest jasne, jaka odpowiedź czeka u drzwi NATO w cyberprzestrzeni.

„Nie mówimy publicznie, jaką skalę lub szkody wyrządziłby cyberatak” – napisał w e-mailu rzecznik NATO Matthias Eisenlaub. „Każde powołanie się na artykuł 5 jest zawsze decyzją polityczną podjętą jednogłośnie przez wszystkich członków Sojuszu”.

Badacze Microsoftu, którzy współpracowali bezpośrednio z ukraińskim rządem, stwierdzili w oświadczeniu, że ataki ransomware powiązane z GRU „zwiększają ryzyko dla firm, które bezpośrednio dostarczają lub transportują pomoc humanitarną lub wojskową na Ukrainę”.

Ambasada Rosji w Waszyngtonie nie odpowiedziała na prośbę o komentarz do raportu Microsoftu. Moskwa rutynowo zaprzecza przeprowadzaniu cyberataków.

Rosyjskie grupy hakerskie przeprowadziły podczas wojny liczne cyberataki na ukraiński rząd i sieci korporacyjne, czasami pokrywając się z rosyjskimi ofensywami wojskowymi. Ale często brakuje skutecznego hacka, który wyłącza zasilanie lub inne krytyczne sieci.

Urzędnicy amerykańscy i ukraińscy powiedzieli wcześniej CNN, że rosyjskie hakowanie odgrywało rolę peryferyjną, a nie centralną, w wysiłkach Kremla na rzecz demontażu ukraińskiej infrastruktury krytycznej.

The-CNN-Wire
™ & © 2022 Cable News Network, Inc., Warner Bros. Firma Discovery. Wszelkie prawa zastrzeżone.