CNN
—
Najprawdopodobniej stali za tym hakerzy powiązani z rosyjską armią ransomware Ataki w zeszłym miesiącu na ukraińskie i polskie firmy transportowe i logistyczne, poinformował Microsoft w czwartek.
Rewelacja wzbudzi obawy w Waszyngtonie i europejskich stolicach, że sojusznicy popierają Ukrainę przeciwko temu Inwazja Rosji może stawić czoła poważnym cyberzagrożeniom ze strony Moskwy.
Polska jest członkiem NATO i głównym kanałem dostarczania pomocy wojskowej Ukrainie.
Hakerzy „uszkodzili firmy transportowe i logistyczne w Polsce i na Ukrainie” – powiedział CNN rzecznik Microsoftu. Wielkość szkód była niejasna. CNN poprosiło Microsoft o więcej szczegółów.
Microsoft przypisuje włamania grupie, która według Ministerstwa Sprawiedliwości działa w imieniu rosyjskiej agencji wywiadu wojskowego GRU, która spowodowała przerwy w dostawie prądu w niektórych częściach Ukrainy w 2015 i 2016 roku.
Jedna z czołowych ukraińskich agencji zajmujących się cyberbezpieczeństwem, państwowa Służba Łączności Specjalnej, odmówiła komentarza.
Jest to rzadki publiczny przykład rzekomego rosyjskiego hakera związanego z wojną, który sieje spustoszenie w kraju członkowskim NATO.
Podczas rosyjskiej inwazji w lutym inny podejrzany o rosyjski haker wyczyścił dane dwóch ukraińskich firm rządowych obecnych na Łotwie i Litwie, ale analitycy powszechnie postrzegali to jako szkody uboczne, a nie zamierzone.
Sekretarz generalny NATO Jens Stoltenberg powiedział, że cyberatak może uruchomić klauzulę zbiorowej obrony NATO, która wymaga od wszystkich członków odparcia ataku na innego członka. Ale tak się nigdy nie stało i nie jest jasne, gdzie dokładnie znajduje się próg NATO w cyberprzestrzeni dla odpowiedzi.
„Nie mówimy otwarcie, jaki zakres i jakie szkody musiałby spowodować cyberatak” – napisał w e-mailu rzecznik NATO Matthias Eichenlaub. „Każde powołanie się na artykuł 5 jest zawsze decyzją polityczną, podjętą w drodze konsensusu wśród wszystkich członków Sojuszu”.
Ataki ransomware związane z GRU sygnalizują „zwiększone ryzyko dla organizacji, które bezpośrednio dostarczają lub transportują pomoc humanitarną lub wojskową na Ukrainę” – stwierdzili w oświadczeniu badacze Microsoftu, którzy pracowali bezpośrednio z ukraińskim rządem w odpowiedzi na włamania.
Ambasada Rosji w Waszyngtonie nie odpowiedziała na prośbę o komentarz do oświadczenia Microsoftu. Moskwa rutynowo zaprzecza, jakoby przeprowadzała cyberataki.
Rosyjskie grupy hakerskie przeprowadziły w czasie wojny serię cyberataków na ukraiński rząd i sieci korporacyjne, czasami pokrywając się z rosyjskimi atakami wojskowymi. Ale rodzaj hakowania o dużym wpływie, który wyłącza zasilanie lub inne krytyczne sieci, był w dużej mierze nieobecny.
Rosyjskie hakowanie odgrywało raczej drugorzędną niż centralną rolę w wysiłkach Kremla zmierzających do demontażu krytycznej infrastruktury Ukrainy, jak powiedzieli wcześniej CNN urzędnicy amerykańscy i ukraińscy.
