- La société parle d’une guerre hybride qui a commencé peu de temps après l’invasion.
- Le rapport comprend une chronologie détaillée des cyber-opérations russes observées par Microsoft.
- Vous pouvez accéder au rapport complet, ici .
Microsoft a publié un rapport détaillant les cyberattaques russes destructrices et persistantes qu'elle a vues dans la guerre hybride contre l'Ukraine, ainsi que les mesures prises par l'entreprise pour aider à protéger la population et les organisations ukrainiennes.
Selon l'étude, peu avant le début de l'invasion, Microsoft a observé qu'au moins six acteurs étatiques alignés sur la Russie avaient lancé plus de 237 opérations contre l'Ukraine, accompagnées d'activités d'espionnage et de renseignement affectant d'autres États membres de l'OTAN. en plus de certaines activités de désinformation.
Les cyberattaques ont dégradé les systèmes des institutions ukrainiennes, cherché à perturber l'accès de la population à des informations fiables et à des services essentiels essentiels et tenté de saper la confiance dans les dirigeants du pays.
En outre, ces cyberattaques russes semblent être fortement corrélées et, parfois, directement synchronisées avec leurs opérations militaires visant à soutenir les objectifs stratégiques et tactiques de l'armée : la guerre hybride. Par exemple, un acteur russe a lancé des cyberattaques contre une grande société de radiodiffusion le 1er mars, le jour même où l'armée russe a annoncé son intention de détruire des cibles ukrainiennes en lançant une attaque de missile sur une tour de télévision à Kiev.
Le rapport fait état de près de 40 attaques destructrices, dont 32 % dirigées contre des organisations gouvernementales nationales, locales et régionales et 40 % contre des organisations du secteur des infrastructures, qui auraient pu avoir des effets négatifs sur l'armée, l'économie et la citoyenneté du pays. pays.
Les acteurs participant à ces attaques utilisent diverses techniques pour accéder à leurs cibles, telles que le phishing , l'utilisation de vulnérabilités non corrigées et la compromission des fournisseurs de services informatiques. Ces acteurs modifient souvent leurs logiciels malveillants à chaque déploiement pour échapper à la détection. Plus précisément, le rapport Microsoft attribue malware de type essuie-glace (malware ou virus destructeur, dont l'objectif est de provoquer une indisponibilité totale et permanente du système cible), dont l'entreprise a précédemment averti un acteur étatique aligné sur la Russie et appelé Iridium.
Microsoft note également avoir observé des acteurs alignés sur la Russie opérant en Ukraine manifestant de l'intérêt ou menant des opérations contre des organisations dans les pays baltes et en Turquie. C’est-à-dire des États membres de l’OTAN qui fournissent activement un soutien politique, humanitaire ou militaire à l’Ukraine.
Microsoft, travaillant en étroite collaboration avec le gouvernement ukrainien
Les équipes de sécurité de Microsoft ont travaillé en étroite collaboration avec des représentants du gouvernement ukrainien, du personnel de cybersécurité d'organisations gouvernementales et d'entreprises privées pour identifier et remédier aux activités de menace contre les réseaux ukrainiens. Ces cyberattaques ont été très ciblées et Microsoft est particulièrement préoccupé par celles visant des cibles numériques civiles ukrainiennes, telles que les infrastructures critiques, les services d'intervention d'urgence et les efforts de secours humanitaire. La société estime que depuis que ces acteurs étatiques alignés sur la Russie ont reproduit et intensifié leurs actions militaires, les cyberattaques le seront également à mesure que le conflit se développe. Les acteurs étatiques russes pourraient étendre leurs actions destructrices au-delà des frontières de l’Ukraine pour riposter contre les pays qui décident de fournir davantage d’assistance militaire au pays envahi.
Dans le rapport, Microsoft inclut des recommandations spécifiques pour toutes les organisations susceptibles d'être la cible d'acteurs russes, ainsi que des informations techniques pour la communauté de la cybersécurité. L'intention de Microsoft est de continuer à signaler et à mettre à jour ces recommandations à mesure que des activités sont observées et nous pensons qu'elles peuvent être rendues publiques en toute sécurité.
Source originale : https://news.microsoft.com/es-es/2022/04/28/microsoft-publica-un-reporte-sobre-los-destructivos-y-persistentes-ciberataques-de-rusia-a-ukraina /
Laisser un commentaire