רוסיה הגבירה את ריגול הסייבר נגד מדינות התומכות באוקראינה, אומרת מיקרוסופט

סוכנויות מודיעין רוסיות הגבירו את קצב מתקפות הסייבר נגד מדינות שסייעו לאוקראינה, כך חושף מחקר חדש שפרסמה ביום רביעי חברת מיקרוסופט, שאמרה גם שהייתה עדה לניסיונות פריצה של הרוסים ביותר מ־40 מדינות.

● האקרים הקשורים לרוסיה ביצעו מאות מתקפות סייבר באוקראינה, אומרים חוקרים במיקרוסופט
● רוסיה מאיימת להצית חזית חדשה בגלל סכסוך על מעבר סחורות בליטא

הרבה מפעילות הסייבר השלילית הקשורה לקרמלין הייתה מכוונת כריגול נגד ממשלות שהן חברות נאט"ו, והמטרות כללו גם עמותות, מכוני מחקר וארגונים הומניטריים שנועדו לספק תמיכה לפליטים אוקראינים, וכן חברות טכנולוגיית מידע ואנרגיה, כך נמסר ממיקרוסופט.

ארה"ב הייתה היעד של הכי הרבה מתקפות חוץ מאוקראינה, כ־12% מסך הכלל עולמי מאז החלה המלחמה באוקראינה, כך נמסר מחברת הטכנולוגיה.

"כקואליציה של מדינות ששילבו ידיים כדי להגן על אוקראינה, סוכנויות המודיעין הרוסיות הגבירו את החדירה לרשתות ופעולות הריגול המכוונות לממשלות חוץ מאוקראינה", נכתב בדו"ח. "העלייה הזו נראית הכי ממוקדת בהשגת מידע מתוך הממשלות המשחקות תפקיד חיוני בתגובת המערב למלחמה".

למיקרוסופט מבט ייחודי על פעולות של קבוצות האקרים

פקידים בכירים של ממשל ביידן הזהירו לפני  הפלישה הרוסית לאוקראינה שמוסקבה ככל הנראה כיוונה לארה"ב מתקפות סייבר, אם כי התקפות הרסניות על תשתיות חיוניות לא נעשו או שעד כה היו כושלות.

מיקרוסופט לא סיפקה נתונים להשוואת פרץ פעולות הסייבר הרוסיות לאחרונה למה שנתקל בו צוות הטיפול באיומים של החברה בשגרה, אבל תיארה באופן כללי עלייה בפעילות. בגלל שמוצרי מיקרוסופט משמשים באופן כל כך נרחב ברחבי העולם, יש לחברה מבט ייחודי ובלעדי על הפעולות של קבוצות האקרים שונות.

השגרירות הרוסית בוושינגטון לא הגיבה מיד לבקשת תגובה. מוסקבה באופן שגרתי מכחישה האשמות של מתקפות סייבר נגד מדינות אחרות ואמרה שהייתה קורבן לאחרונה להתקפות סייבר דווקא מצד מדינות המערב.

מאז שהחלה המלחמה ב־24 בפברואר, הודיעה מיקרוסופט שזיהתה ניסיונות חדירה לרשת מצד הרוסים נגד 128 מטרות ב־42 מדינות חוץ מאוקראינה, שכמובן הייתה בעצמה קורבן לתקיפות סייבר שגרתיות מצד הרוסים, על פי הממשלה האוקראינית וחברות סייבר אחרות. הרבה מהמתקפות הרוסיות לכאורה היו כושלות ובקנה מידה קטן יותר ממה שמומחים רבים ציפו בתחילה. באפריל הודיעה מיקרוסופט שבערך שש קבוצות האקרים הקשורות לממשלה הרוסית ניסו לעשות מאות מתקפות סייבר באוקראינה מאז הפלישה הרוסית, כולל עשרות שנועדו להשמיד מערכות מחשוב.

פחות משליש מההתקפות צלחו את מטרתם

בסך הכל, 63% מהמניין העולמי של התקפות הקשורות לרוסיה היו נגד חברות בנאט"ו, כך הודיעה מיקרוסופט, ואלה שקרובות לאוקראינה מבחינה גיאוגרפית סבלו הכי הרבה מהתקפות. פולין הותקפה יותר מכל מדינה אחרת באיזור. המטרות כללו את המדינות הבלטיות, ובמהלך החודשיים האחרונים מיקרוסופט הודיעה שראתה עלייה בפעילות נגד רשתות מחשבים בדנמרק, נורבגיה, פינלנד, שבדיה וטורקיה, וכן נגד משרדי חוץ של מדינות אחרות שהן חברות בנאט"ו.

בינתיים רק קצת פחות משליש מהתקפות ריגול הסייבר הצליחו לפגוע במטרותיהם, נמסר ממיקרוסופט, ולפחות רבע מההצלחות האלה הובילו לגניבות מידע.

רוסיה גם הגבירה את השימוש שלה בהשפעה בעזרת סייבר נגד קהלים מקומיים ובינלאומיים בניסיון לחזק את יעדי המלחמה שלה, מאמצים שכללו הפצת נרטיבים שקריים שנועדו לחתור תחת אחדות המערב עם אוקראינה, כך נמסר ממיקרוסופט.