ดูเหมือนว่าแฮ็กเกอร์ชาวรัสเซียกำลังเตรียมโจมตีทางไซเบอร์ระลอกใหม่ต่อยูเครน รวมถึงภัยคุกคาม”ในรูปแบบแรนซัมแวร์”ต่อองค์กรที่ให้บริการสายการผลิตของยูเครน รายงานการวิจัยโดย Microsoft กล่าวเมื่อวันพุธ
รายงานดังกล่าว ซึ่งเขียนโดยทีมวิจัยและวิเคราะห์ความปลอดภัยทางไซเบอร์ของบริษัทยักษ์ใหญ่ด้านเทคโนโลยี นำเสนอชุดของการค้นพบใหม่ๆ เกี่ยวกับวิธีที่แฮ็กเกอร์ชาวรัสเซียดำเนินการระหว่างความขัดแย้งในยูเครน และสิ่งที่อาจตามมาในอนาคต
“ตั้งแต่เดือนมกราคม 2023 Microsoft ได้สังเกต กิจกรรมภัยคุกคามทางไซเบอร์ของรัสเซียกำลังปรับเปลี่ยนเพื่อเพิ่มความสามารถในการทำลายล้างและการรวบรวมข่าวกรองในยูเครนและทรัพย์สินพลเรือนและทหารของพันธมิตร” รายงานระบุ กลุ่มหนึ่ง “ดูเหมือนว่ากำลังเตรียมการรณรงค์ทำลายล้างครั้งใหม่”
การค้นพบนี้เกิดขึ้นในขณะที่รัสเซียส่งกองกำลังใหม่เข้าสู่สมรภูมิทางตะวันออกของยูเครน ตามคำกล่าวของเจ้าหน้าที่ความมั่นคงของชาติตะวันตก เมื่อเดือนที่แล้ว Oleksiy Reznikov รัฐมนตรีกลาโหมยูเครนเตือนว่ารัสเซียอาจเร่งกิจกรรมทางทหารในช่วงครบรอบ 24 กุมภาพันธ์ของการรุกราน
สถานทูตรัสเซียในวอชิงตันไม่ตอบสนองต่อคำร้องขอความคิดเห็นในทันที
ผู้เชี่ยวชาญกล่าวว่ากลยุทธ์ในการรวมการปฏิบัติการทางทหารทางกายภาพเข้ากับเทคนิคทางไซเบอร์นั้นสะท้อนถึงกิจกรรมก่อนหน้าของรัสเซีย
“การจับคู่การโจมตีแบบจลนศาสตร์เข้ากับความพยายามที่จะขัดขวางหรือปฏิเสธความสามารถของผู้พิทักษ์ในการประสานงานและใช้เทคโนโลยีที่ขึ้นอยู่กับไซเบอร์นั้น ไม่ใช่แนวทางเชิงกลยุทธ์ใหม่”Emma Schroeder รองผู้อำนวยการ Cyber Statecraft Initiative ของสภาแอตแลนติกกล่าว
Microsoft พบว่าทีมแฮ็ครัสเซียที่มีความซับซ้อนโดยเฉพาะ ซึ่งรู้จักกันในชุมชนวิจัยความปลอดภัยทางไซเบอร์ในชื่อ Sandworm กำลังทำการทดสอบ”ความสามารถเพิ่มเติมในรูปแบบแรนซัมแวร์ที่สามารถใช้ในการโจมตีแบบทำลายล้างในองค์กรนอกยูเครนซึ่งทำหน้าที่หลักในสายการผลิตของยูเครน”
การโจมตีด้วยแรนซัมแวร์ โดยทั่วไปเกี่ยวข้องกับแฮ็กเกอร์ที่เจาะเข้าไปในองค์กร เข้ารหัสข้อมูลและขู่กรรโชกให้ชำระเงินเพื่อให้เข้าถึงได้อีกครั้ง ในอดีต แรนซัมแวร์ยังถูกใช้เป็นเกราะกำบังสำหรับกิจกรรมทางไซเบอร์ที่เป็นอันตรายอีกด้วย ซึ่งรวมถึงสิ่งที่เรียกว่าไวเปอร์ที่ทำลายข้อมูล
ตั้งแต่เดือนมกราคม 2022 Microsoft กล่าวว่าได้ค้นพบไวเปอร์ที่แตกต่างกันอย่างน้อยเก้ารายการและสองประเภท แรนซัมแวร์รูปแบบต่างๆ ที่ใช้กับองค์กรยูเครนมากกว่า 100 แห่ง
การพัฒนาเหล่านี้จับคู่กับการเติบโตของปฏิบัติการทางไซเบอร์แบบลับๆ ล่อๆ ของรัสเซียที่ออกแบบมาเพื่อประนีประนอมองค์กรในประเทศที่เป็นพันธมิตรกับยูเครนโดยตรง ตามรายงาน
“ในประเทศต่าง ๆ ทั่วอเมริกาและยุโรป โดยเฉพาะประเทศเพื่อนบ้านของยูเครน ผู้คุกคามชาวรัสเซียพยายามเข้าถึงรัฐบาลและองค์กรการค้าที่เกี่ยวข้องกับความพยายามในการสนับสนุนยูเครน”Clint Watts ผู้จัดการทั่วไปของ Microsoft Digital Threat Analysis Center กล่าว
© Thomson Reuters 2023
ลิงก์พันธมิตรอาจถูกสร้างขึ้นโดยอัตโนมัติ-โปรดดูรายละเอียดเกี่ยวกับคำชี้แจงด้านจริยธรรมของเรา