Microsoft: (Sajber) zima dolazi
Microsoft je upozorio Evropu da bude na oprezu zbog sajber napada iz Rusije ove zime, baš kao što je serija napada pogodila ruske organizacije – uključujući drugu najveću banku u zemlji.
Mogući veći sajber napadi tokom zime
Finansijska institucija VTB sa sedištem u Sankt Petersburgu pod kontrolom vlade objavila je u utorak da se suočava sa „sajber napadom iz inostranstva bez presedana“ i dodala da je DDoS poplava najveća u istoriji banke. „Analiza DDoS napada ukazuje na to da je planiran i obiman“, navodi banka u saopštenju objavljenom ruskim medijima. „Njegova svrha je da izazove neprijatnosti klijentima banke ometanjem rada bankarskih usluga”. Dok je „većina“ saobraćaja koji je preplavila mrežu dolazila iz „stranih segmenata interneta“, neki potiču sa ruskih IP adresa, što je banka primetila da je „od posebnog značaja“. „Ne isključujemo da bi neke od ovih ruskih adresa mogle biti među učesnicima napada kao rezultat sajber prevare“, saopštio je VTB. „Sve identifikovane ruske IP adrese biće predate organima za sprovođenje zakona na proveru, pošto je organizovanje i učešće u DDoS napadu krivično delo.
DDoS napad na tehničku infrastrukturu banke usledio je nakon izveštaja o softveru za brisanje podataka koji je postavljen na računarima ruskih gradonačelnika i sudova prošle nedelje. Prema izveštajima lokalnih medija, wiper se predstavlja kao ransomware, traži pola miliona rubalja i bez obzira da li organizacije plaćaju ili ne, briše fajlove. Ova vrsta zlonamernog softvera za brisanje podataka preovlađuje još pre rata Rusije i Ukrajine. Najnovija runda wiper i DDoS napada dolazi u trenutku kada Microsoft upozorava da će Rusija verovatno proširiti svoje napore u „hibridnom ratu“ izvan Ukrajine, i sugeriše da Evropa gleda na Poljsku kao na „preteču“ onoga što dolazi. U oktobru je Sandworm koji podržava GRU (Microsoft ovu sajber bandu naziva „Iridium“) postavio Prestige ransomware protiv logističkih i transportnih mreža u Poljskoj i Ukrajini, označivši prvi ratni sajber napad van Ukrajine otkako je operacija protiv Viasata isključila satelite i daljinsko praćenje 5.800 vetroturbina u Nemačkoj.
„Događaj Prestige u oktobru mogao bi da predstavlja odmerenu promenu u ruskoj strategiji sajber napada, odražavajući spremnost Moskve da upotrebi svoje sajber oružje protiv organizacija van Ukrajine kao podršku svom tekućem ratu“, primetio je Klint Vots, generalni direktor Microsoft-ovog Centra za analizu digitalnih pretnji, dodajući da bi Kremlj mogao koristiti ove vrste napada koje sponzoriše država da poremeti strane lance snabdevanja. Evropske nacije i SAD takođe bi trebalo da se pripreme za više operacija uticaja koje podržava Kremlj – hvatajući se za zabrinutost građana zbog rasta cena energije i inflacije i gurajući proruske narative, napisao je Vots. „Rusija je i verovatno će nastaviti da fokusira ove kampanje na Nemačku, zemlju koja je ključna za očuvanje jedinstva Evrope i dom velike ruske dijaspore, nastojeći da podstakne konsenzus naroda i elite ka putu koji je povoljan za Kremlj“, tvrdi on.
Iako je Francuska manje podložna kampanjama dezinformacija u vezi sa energijom nego Nemačka ili Italija, prema Microsoft-u, postoji rizik da će Rusija pokušati da iskoristi kampanje društvenih medija da se meša u francuske poslove.
Izvor: Theregister
