Μια ομάδα χάκερ με δεσμούς με τη ρωσική κυβέρνηση φαίνεται να προετοιμάζει νέες κυβερνοεπιθέσεις στις υποδομές και τα κυβερνητικά γραφεία της Ουκρανίας, ανέφερε η Microsoft σε έκθεσή της την Τετάρτη, γεγονός που υποδηλώνει ότι η πολυαναμενόμενη εαρινή επίθεση της Ρωσίας θα μπορούσε να περιλαμβάνει δράση στον κυβερνοχώρο, όπως εξάλλου και στο πεδίο.
Η έκθεση ανέφερε επίσης ότι η Ρωσία φαίνεται να εντείνει τις επιχειρήσεις επιρροής εκτός Ουκρανίας, σε μια προσπάθεια να αποδυναμώσει την ευρωπαϊκή και αμερικανική υποστήριξη για τη συνέχιση της στρατιωτικής βοήθειας, την ανταλλαγή πληροφοριών και άλλου τύπου βοήθεια προς την ουκρανική κυβέρνηση. Η προσπάθεια αυτή έρχεται, καθώς μια ομάδα στο εσωτερικό του Ρεπουμπλικανικού Κόμματος –και ορισμένοι στο Δημοκρατικό Κόμμα– ισχυρίζεται ότι η υποστήριξη της Ουκρανίας δεν αποτελεί βασικό συμφέρον για τις Ηνωμένες Πολιτείες.
Προς το παρόν, η κύρια εκστρατεία επιρροής της Ρωσίας επικεντρώνεται στην Ευρώπη, αλλά θα μετατοπιστεί στις Ηνωμένες Πολιτείες, «καθώς πλησιάζει η συζήτηση για τις προεδρικές εκλογές που θα πάει προς το φθινόπωρο», δήλωσε ο Κλιντ Ουάτς, επικεφαλής του Κέντρου Ανάλυσης Ψηφιακών Απειλών της Microsoft.
Ηδη πριν από την έναρξη του πολέμου, οι προσπάθειες της Ρωσίας να χρησιμοποιήσει τις σημαντικές δυνατότητές της στον κυβερνοχώρο εναντίον της Ουκρανίας και η αποτυχία της να παραλύσει την κυβέρνηση με τρόπους που οι Αμερικανοί αξιωματούχοι ανέμεναν αποτέλεσαν αντικείμενο έντονης μελέτης, αναδίδοντας ταυτόχρονα κάποιο μυστήριο.
Τα στοιχεία που συγκεντρώθηκαν τους τελευταίους μήνες δείχνουν ότι η Ρωσία συχνά προσπαθούσε να συντονίσει τις κυβερνοεπιθέσεις με φυσικές επιθέσεις στο ουκρανικό ηλεκτρικό δίκτυο και άλλους στόχους. Οι Ουκρανοί όμως ήταν συχνά ένα βήμα μπροστά από τη Μόσχα και είχαν εφεδρικά συστήματα σε λειτουργία ή έστησαν νέα, συμπεριλαμβανομένης της μετακίνησης μεγάλου μέρους των ψηφιακών λειτουργιών της χώρας σε cloud.
Η έκθεση της Microsoft έχει σημαντική βαρύτητα επειδή οι προειδοποιήσεις της εταιρείας για επικείμενες κυβερνοεπιθέσεις κατά την προετοιμασία του πολέμου ήταν σε μεγάλο βαθμό ακριβείς. Υποδηλώνει επίσης ότι οι ψηφιακοί μαχητές της Ρωσίας, πολλοί από τους οποίους συνδέονται με τις μυστικές υπηρεσίες της χώρας, προσπαθούν εκ νέου να επιτεθούν κατά το δεύτερο έτος του πολέμου.
Τους τελευταίους μήνες, ανώτεροι αξιωματούχοι των ΗΠΑ άρχισαν να συζητούν τις προσπάθειές τους στα τέλη του 2021 για να βοηθήσουν στην ενίσχυση της ουκρανικής κυβερνοάμυνας, ενώ σημειώθηκε σπουδή να μεταφέρουν τη λειτουργία των κυβερνητικών υπηρεσιών σε cloud τις εβδομάδες μετά την έναρξη της εισβολής. Αυτό ελαχιστοποίησε τις ζημιές που προκάλεσε η Ρωσία – και επέτρεψε στον πρόεδρο της Ουκρανίας Βολοντίμιρ Ζελένσκι να μεταδίδει καθημερινά μηνύματα στο διαδίκτυο για να συσπειρώσει τους πολίτες στον αγώνα.
Η Microsoft δήλωσε ότι πίστευε ότι μια ομάδα με δεσμούς με τη Ρωσία που παρακολουθούσε πραγματοποιούσε ενέργειες που θα μπορούσαν «να αποτελούν προετοιμασία για μια νέα επίθεση», συμπεριλαμβανομένων των αναγνωριστικών επιθέσεων, της απόπειρας πρόσβασης σε συστήματα και του κακόβουλου λογισμικού «wiper» για τη διαγραφή δεδομένων, όπως έκαναν οι χάκερ τις πρώτες ημέρες της περσινής εισβολής.
«Σημειώνεται μια έξαρση της προσπάθειας να αποκτήσουν πρόσβαση σε κυβερνητικούς στόχους, να αποκτήσουν πρόσβαση σε στόχους κρίσιμων υποδομών για να προσπαθήσουν στη συνέχεια να χρησιμοποιήσουν καταστροφικές ή τροποποιημένες επιθέσεις με λυτρισμικό [σ.σ. κακόβουλο λογισμικό]», δήλωσε ο Ουάτς.
Ουκρανοί αξιωματούχοι λένε ότι βλέπουν περισσότερες από 10 κυβερνοεπιθέσεις την ημέρα, με τους Ρώσους χάκερ να επικεντρώνονται στον ενεργειακό τομέα, σε εγκαταστάσεις εφοδιασμού, σε στρατιωτικούς στόχους και σε κυβερνητικές βάσεις δεδομένων.
«Παρακολουθούμε τους κινδύνους και τις απειλές σε πραγματικό χρόνο 24 ώρες το 24ωρο», δήλωσε ο Ιλια Βίτιουκ, επικεφαλής του τμήματος κυβερνοασφάλειας στην Υπηρεσία Ασφαλείας της Ουκρανίας, γνωστή ως SBU. «Γνωρίζουμε ονομαστικά τους περισσότερους χάκερ από τις ρωσικές ειδικές υπηρεσίες που εργάζονται εναντίον μας».
Ωστόσο, ακόμα και ενόσω οι ρωσικές κυβερνοεπιχειρήσεις φαίνεται ότι είναι έτοιμες να ενταθούν, η ουκρανική άμυνα, τουλάχιστον προς το παρόν, παραμένει ισχυρή, σύμφωνα με Αμερικανούς και Ουκρανούς αξιωματούχους.
Οι Ηνωμένες Πολιτείες και οι σύμμαχοί τους έχουν κατά καιρούς καθοδηγήσει την κυβερνοάμυνα της Ουκρανίας σχετικά με το πώς να αντεπιτίθενται σε ομάδες που επιδιώκουν να παραλύσουν τα συστήματά της. Αμερικανοί αξιωματούχοι, ωστόσο, έχουν δώσει λίγες λεπτομέρειες, όπως επίσης έχουν αρνηθεί να μιλήσουν για τις πληροφορίες που δίνουν στην Ουκρανία για να βοηθήσουν στη στόχευση των πυραυλικών και άλλων πολεμικών συστημάτων της.
Ο Ουάτς δήλωσε ότι η έρευνα της Microsoft έδειξε ότι οι Ουκρανοί είχαν επίσης καταστεί πιο ανθεκτικοί απέναντι στη ρωσική προπαγάνδα και ότι το ενδιαφέρον των Ουκρανών για ρωσικές ειδησεογραφικές ιστοσελίδες μειώθηκε δραστικά καθώς ο πόλεμος συνεχιζόταν.
Η Ρωσία έχει αντ’ αυτού στρέψει το επίκεντρο των επιχειρήσεων επιρροής της στους Ουκρανούς πρόσφυγες στην Πολωνία και σε άλλες χώρες. Η Μόσχα έχει επίσης στοχεύσει στο ακροατήριο του ΝΑΤΟ, προσπαθώντας να διαβρώσει την υποστήριξη για τον πόλεμο.
«Το αποφασιστικό σημείο για τις επιχειρήσεις επιρροής τους τώρα είναι η Δυτική Ευρώπη», δήλωσε ο κ. Ουάτς. «Προσπαθούν να χρησιμοποιήσουν διάφορα μέσα για να υπονομεύσουν την υποστήριξη της Ουκρανίας στη Δυτική Ευρώπη».
Προς το παρόν, η Γερμανία παραμένει το πιο αποφασιστικό πεδίο μάχης για τις ρωσικές επιχειρήσεις επιρροής, με τη Μόσχα να ελπίζει ότι θα δυσκολέψει το Βερολίνο να συνεχίσει να στέλνει πρόσθετη στρατιωτική βοήθεια στην Ουκρανία.
Οι Ρώσοι προπαγανδιστές, σύμφωνα με αξιωματούχους της Microsoft και των ΗΠΑ, προωθούν αφηγήσεις που κατηγορούν τη συμμαχική υποστήριξη προς την Ουκρανία για την αύξηση του πληθωρισμού και των τιμών της ενέργειας.
Αν και η αποτελεσματικότητα των εκστρατειών επιρροής είναι δύσκολο να κριθεί, με βάση ορισμένα μέτρα οι προσπάθειες αυτές ήταν πιο επιτυχημένες από τις κυβερνοεπιθέσεις.
Η Ρωσία προσπάθησε να πραγματοποιήσει πολλές κυβερνοεπιθέσεις στο ουκρανικό ενεργειακό δίκτυο πέρυσι. Οι Ουκρανοί όμως εξουδετέρωσαν εκατοντάδες επιθέσεις στις ενεργειακές εγκαταστάσεις και μόνον 30 μετατράπηκαν σε κρίσιμα περιστατικά που προκάλεσαν διαταραχές, δήλωσε ο Βίτιουκ.
Η διαρκής εκστρατεία της Ρωσίας με επιθέσεις με πυραύλους και μη στελεχωμένα αεροσκάφη κατά των ηλεκτρικών υποδομών έχει επίσης αποδειχθεί πολύ πιο αποτελεσματική από τις κυβερνοεπιθέσεις, βυθίζοντας μεγάλο μέρος της χώρας στο κρύο και το σκοτάδι για μέρες κάθε φορά.
Ακόμα και όταν οι κυβερνοεπιθέσεις στο ηλεκτρικό δίκτυο επιτύγχαναν, είπε ο Ουάτς, «η Ουκρανία είχε την ικανότητα να επανέλθει πολύ γρήγορα».