Microsoft siber güvenlik araştırma ve analiz ekibi tarafından hazırlanan rapor, Rus bilgisayar korsanlarının Ukrayna işgali sırasında nasıl faaliyet gösterdiği ve bundan sonra ne olabileceği hakkında bir dizi yeni keşfi özetliyor.
Raporda, "Ocak 2023'ten bu yana Microsoft, Rus siber tehdit faaliyetinin Ukrayna ve ortaklarının sivil ve askeri varlıkları üzerindeki yıkıcı ve istihbarat toplama kapasitesini artırmak için ayarlandığını gözlemledi." Bir grup yenilenmiş bir yıkıcı kampanyaya hazırlanıyor gibi görünüyor." ifadelerine yer verildi
Batılı güvenlik yetkililerine göre, bulgular Rusya'nın doğu Ukrayna'daki savaş alanına yeni birlikler sokmasıyla geldi. Ukrayna Savunma Bakanı Oleksiy Reznikov geçen ay Rusya'nın işgalinin 24 Şubat yıldönümünü çevreleyen askeri faaliyetlerini hızlandırabileceği konusunda uyardı.
Uzmanlar, fiziksel askeri operasyonları siber tekniklerle birleştirme taktiğinin önceki Rus faaliyetlerini yansıttığını söylüyor. Microsoft, siber güvenlik araştırma topluluğu içinde Sandworm olarak bilinen bir Rus bilgisayar korsanlığı ekibinin "Ukrayna'nın ikmal hatlarında önemli işlevlere hizmet eden Ukrayna dışındaki kuruluşlara yönelik yıkıcı saldırılarda kullanılabilecek ek fidye yazılımı tarzı yetenekleri" test ettiğini buldu.
Bir fidye yazılımı saldırısı, genellikle bilgisayar korsanlarının bir kuruluşa sızmasını, verilerini şifrelemesini ve erişimi yeniden kazanmak için onlardan zorla ödenek almasıdır. Ocak 2022'den bu yana Microsoft, 100'den fazla Ukraynalı kuruluşa karşı kullanılan en az iki tür fidye yazılımı keşfettiğini söyledi.
