Wspierani przez rząd Rosji hakerzy przeprowadzili szereg cyberataków wymierzonych w wiele państw sprzymierzonych z Ukrainą, m.in. w Polskę, których celem było m.in. „strategiczne szpiegostwo” – wynika z raportu „Obrona Ukrainy: pierwsze lekcje z cyberwojny".
– Wspierani przez państwo rosyjscy hakerzy zaangażowali się w „strategiczne szpiegostwo” przeciwko rządom, think tankom, firmom i grupom pomocy w 42 krajach wspierających Kijów – piszą autorzy opracowania. Wśród zaatakowanych państw znalazły się USA, Polska, Łotwa, Litwa, Dania, Norwegia, Finlandia oraz Szwecja. Niemal dwie trzecie celów cyberszpiegowskich to kraje członkowskie NATO. Celem numer jeden (poza Ukrainą) były Stany Zjednoczone, a Polska, która była głównym kanałem pomocy wojskowej i humanitarnej napływającej na Ukrainę, znalazła się na 2. miejscu.
Ciekawym przypadkiem jest Estonia, gdzie Microsoft nie wykrył rosyjskich włamań cybernetycznych od czasu inwazji Rosji na Ukrainę 24 lutego. Autorzy raportu sądzą, że to dlatego, że instytucje i firmy w dużym stopniu opierają się na chmurze obliczeniowej, gdzie łatwiej wykryć cyberataki.
Microsoft szacuje, że 29 proc. zidentyfikowanych przez niego cyberataków było skutecznych. Połowa ze 128 atakowanych organizacji stanowiły agencje rządowe, a 12 proc. to agencje pozarządowe, zazwyczaj think tanki lub grupy humanitarne. Inne cele to: firmy telekomunikacyjne, energetyczne i obronne.
– Aspekt cybernetyczny rosyjskiej wojny przeciwko Ukrainie wykracza poza granice tego państwa i odzwierciedla unikalny charakter cyberprzestrzeni – podkreśla w raporcie Brad Smith, wiceprezes Microsoftu.
Autorzy raportu odnotowali też skuteczne działania ukraińskiego rządu podjęte w celu ochrony swych danych. Na tydzień przez inwazją rząd zdecydował się, że nie będzie przechowywał swoich danych lokalnie na serwerach w budynkach rządowych – czyniłby je podatnym na zniszczenia przez ataki z powietrza – a postanowił je rozproszyć w chmurze hostowanej w centrach danych w całej Europie.
Rosjanie na cel swych cyberatków wzięli 48 różnych ukraińskich instytucji i przedsiębiorstw. Microsoft ocenia, że cyberobrona ukraińska była dość skuteczna, choć nie zawsze perfekcyjna i niektóre z cyberataków zakończyły się sukcesem.
Raport oceniał również skuteczność rosyjskiej dezinformacji i propagandy mającej na celu „podkopywanie jedności Zachodu i odpieranie krytyki rosyjskich zbrodni wojennych" oraz przekonywanie do swych racji ludzi w krajach niezaangażowanych.
Korzystając z narzędzi sztucznej inteligencji, Microsoft oszacował, że rosyjskie operacje wpływu cybernetycznego skutecznie zwiększyły rozprzestrzenianie się rosyjskiej propagandy po rozpoczęciu wojny o 216 proc. na Ukrainie i 82 proc. w Stanach Zjednoczonych.
