يحدد التقرير، الذي أعده فريق البحث والتحليل في مجال الأمن السيبراني لشركة عملاق التكنولوجيا، سلسلة من الاكتشافات الجديدة حول كيفية عمل المتسللين الروس خلال الصراع في أوكرانيا وما قد يحدث بعد ذلك، وفقاً لموقع gadgets360.
تأتي هذه النتائج في الوقت الذي تقوم فيه روسيا بإرسال قوات جديدة إلى ساحة المعركة في شرق أوكرانيا، وفقًا لمسؤولين أمنيين غربيين، حذر وزير الدفاع الأوكراني أوليكسي ريزنيكوف الشهر الماضي من أن روسيا قد تسرع من أنشطتها العسكرية في الذكرى السنوية 24 فبراير لغزوها.
يقول الخبراء إن تكتيك الجمع بين العمليات العسكرية المادية والتقنيات الإلكترونية يعكس النشاط الروسي السابق.
قالت إيما شرودر، المديرة المشاركة لمبادرة Cyber Statecraft التابعة للمجلس الأطلسي، إن “ربط الهجمات الحركية بالجهود المبذولة لتعطيل أو حرمان المدافعين من القدرة على التنسيق واستخدام التكنولوجيا المعتمدة على الإنترنت ليس نهجًا استراتيجيًا جديدًا”.
وجدت Microsoft أن فريق قرصنة روسي متطور بشكل خاص، معروف في مجتمع أبحاث الأمن السيبراني باسم Sandworm، كان يختبر “قدرات إضافية على غرار برامج الفدية يمكن استخدامها في هجمات مدمرة على المنظمات خارج أوكرانيا التي تؤدي وظائف رئيسية في خطوط التوريد الأوكرانية.”
عادةً ما يتضمن هجوم برامج الفدية المتسللين اختراق مؤسسة ما، وتشفير بياناتهم وابتزازهم للدفع لاستعادة الوصول، تاريخيًا، تم استخدام برامج الفدية أيضًا كغطاء لمزيد من الأنشطة السيبرانية الخبيثة، بما في ذلك ما يسمى بالمساحات التي تدمر البيانات ببساطة.
منذ يناير 2022، قالت Microsoft إنها اكتشفت ما لا يقل عن تسعة مساحات مختلفة ونوعين من متغيرات برامج الفدية المستخدمة ضد أكثر من 100 منظمة أوكرانية.
قال كلينت واتس، المدير العام لمركز مايكروسوفت لتحليل التهديدات الرقمية،: “قد اقترنت هذه التطورات بنمو عمليات التخفي الروسية السيبرانية المصممة لتقويض المنظمات بشكل مباشر في البلدان المتحالفة مع أوكرانيا، وفقًا للتقرير.
اكتشاف المزيد من موقع شبرون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.