Microsoft, angajat în războiul din Ucraina, după ce a detectat o ameninţare cibernetică serioasă ce se putea răspândi în alte ţări europene

Publicat: 01.03.2022 14:22

Ultima actualizare: 02.08.2022 08:22

FOTO Shutterstock

Microsoft s-a angajat în războiul din Ucraina, după ce a detectat o ameninţare serioasă asupra site-urilor guvernamentale ucrainene, cu doar o zi înainte ca Rusia să declanşeze ofensiva în Ucraina, relatează New York Times.

Microsoft a dat alarma la Casa Albă cu privire la un malware „wiper” - care şterge datele pe care le infectează - cu doar o zi înainte de declanşarea invaziei împotriva Ucrainei, adică pe 23 februarie. Atacurile cibernetice ample asupra infrastructurii ţării au fost prevăzute ca parte a planurilor de atac ale Rusiei, dar acestea sunt momentan sub nivelul aşteptat, spun agenţiile care monitorizează ameninţările informatice.

Centrul de Informaţii cu privire la ameninţări al Microsoft a avertizat pe 23 februarie Casa Albă asupra unui malware nou de tip „wiper” care n-a mai fost observat anterior şi având ca ţinte probabile site-uri guvernamentale şi instituţii bancare ucrainene.

Centrul Microsoft ce se ocupă cu detectarea ameninţărilor cibernetice a destructurat malware-ul pe care l-a numit „FoxBlade” şi a anunţat autoritatea de apărare cibernetică ucraineană. În doar trei ore, sistemele de detectare a viruşilor au fost actualizate şi au blocat codul care şterge datele de pe computerele reţelei atacate.

Tom Burt, directorul Microsoft pentru atacuri cibernetice, a anunţat Casa Albă şi mai precis pe Anne Neuberger, adjuncta consilierului de securitate naţionale în materie de tehnologii informatice şi emergente.

Aceasta a cerut permisiunea companiei să avertizeze alte ţări europene care ar putea fi vizate de acest malware în calitate de aliaţi ai Ucrainei.

„Suntem o companie, nu un guvern sau o ţară”, a scris luni pe blogul său preşedintele Microsoft Brad Smith. Acesta s-a referit şi la „coordonarea permanentă şi strânsă” cu guvernul ucrainean, dar şi cu autorităţile federale americane, NATO şi UE.

„Nu am văzut asta să funcţioneze în acest mod până acum sau atît de rapid. Acum realizăm în câteva ore ce acum câţiva ani am fi reuşit în săptămâni şi luni”.

Schimbul de informaţii are loc din multiple direcţii - agenţiile responsabile cu securitatea naţională şi cibernetică participă la informări alături de autorităţile britanice, de pildă şi uneori sunt autorizaţi şi directori ai unor companii private precum Microsoft şi Google, pentru că acestea pot monitoriza reţele vaste.

Cercetătorii spun că activităţile Rusiei sunt neaşteptat de tăcute în aceste zile, după ce mulţi experţi au preconizat că Rusia va apela agresiv la atacuri cibernetice împotriva reţelei de electricitate şi internet în cazul unei invazii.

„Mulţi sunt destul de surprinşi de faptul că Rusia nu a integrat semnificativ atacurile cibernetice în campania pe care o întreprinde acum în Ucraina.

Este în mare nivelul normal de activitate în ceea ce priveşte nivelurile de lovituri ale Rusiei”, spune Shane Huntley,, directorul Google al grupului de analiza a ameninţărilor cibernetice.

Însă oficialii americani au spus că un atac cibernetic masiv al Rusiei asupra Ucrainei – sau dincolo de aceasta - ca răzbunare pentru sancţiunile economice şi tehnologice impuse de Statele Unite şi Europa – nu este deloc exclus. Unii speculează că, aşa cum Moscova îşi intensifică bombardamentele fără discriminare, va căuta şi să provoace cât mai multe perturbări economice posibil.

Cu cât rezistenţa ucraineană împotriva armatei Rusiei este mai îndelungată şi mai eficientă cu atât mai mult Moscova ar putea fi tentată să înceapă să folosească „armada forţelor cibernetice ruse”, a declarat senatorul Mark Warner, care conduce Comisia de informaţii din Senat.

Meta, compania-mamă a Facebook, a dezvăluit duminică că a descoperit hackeri care preiau conturi aparţinând oficialilor militari ucraineni şi personalităţilor publice. Hackerii au încercat să-şi folosească accesul la aceste conturi pentru a răspândi dezinformarea, postând videoclipuri care pretindeau să arate predarea armatei ucrainene.

Directorii Meta au spus că hackerii Facebook sunt afiliaţi unui grup cunoscut sub numele de „Ghostwriter” şi despre care cercetătorii în materie de securitate informatică cred că este asociat cu Belarus..

Ghostwriter este cunoscut pentru strategia sa de a pirata conturile de email ale personalităţilor publice, folosind apoi acel acces pentru a le compromite şi conturile de reţele sociale.