Російські хакери можуть готувати нову хвилю кібератак проти України, включаючи загрозу у вигляді програм-вимагачів для організацій, задіяних у підтримці нашої держави.

Про це йдеться у звіті Microsoft, передає Reuters.

Звіт, створений групою з досліджень на аналізу кібербезпеки технологічного гіганта, містить низку нових прогнозів щодо діяльності ворожих хакерів під час війни.

"Із січня 2023 року корпорація Microsoft спостерігає, як російські кібергрупи коригують свою діяльність з метою посилення руйнівного впливу та збору розвідувальної інформації про цивільні й військові об'єкти України та її партнерів", - зазначають автори звіту.

За їхніми словами, одна група, ймовірно, готується до "нової деструктивної кампанії".

Microsoft виявила, що особливо активна російська хакерська команда, відома як Sandworm, тестувала "додаткові можливості програм-вимагачів, які можуть бути використані для деструктивних атак на організації за межами України, що виконують ключові функції в ланцюгах постачання до України".

Атака програм-вимагачів зазвичай полягає в тому, що хакери проникають в організацію, шифрують її дані та вимагають від них плату за відновлення доступу. Програми-вимагачі також використовуються для прикриття більшої зловмисної кіберактивності, зокрема знищення даних ("чистильники").

Починаючи з січня 2022 року Microsoft виявила щонайменше дев'ять різних "чистильників" і два типи програм-здирників, які використовувалися проти понад 100 українських організацій.

Відповідно до звіту, також зросла кількість прихованих російських кібероперацій, спрямованих на компрометацію українських організацій на Заході.