Într-o postare pe blogul "On the Issues" al companiei, Clint Watts, directorul general al centrului de analiză a amenințărilor digitale al Microsoft, a îndemnat clienții să se pregătească pentru mai multe atacuri cibernetice rusești în timpul iernii. 

"Executarea recentă de către actorii serviciilor de informații militare rusești a unui atac de tip ransomware - cunoscut sub numele de Prestige - în Polonia poate fi un semn prevestitor al extinderii în continuare a atacurilor cibernetice ale Rusiei dincolo de granițele Ucrainei", a declarat Watts.  

Pe lângă cele aproape două luni de atacuri cu rachete și drone asupra infrastructurii civile din Ucraina, au avut loc atacuri cibernetice "complementare" asupra lanțurilor de aprovizionare ucrainene și cu sediul în străinătate, precum și "operațiuni de influență cu suport cibernetic", a adăugat el. 

În concluzie, aceste eforturi sunt menite să "submineze sprijinul politic al SUA, UE și NATO pentru Ucraina și să zdruncine încrederea și determinarea cetățenilor ucraineni".

Pe blogul lui Watts se spune că, până acum, eforturile rusești de amplificare a disidenței populare - de exemplu, cu privire la prețurile ridicate la energie și la inflația din Europa - au avut un impact limitat, dar ele "prefigurează ceea ce ar putea deveni tactici de amploare în iarna care urmează".

Agenții ruși încearcă să impulsioneze anumite narațiuni online prin intermediul unor instituții media afiliate statului și al conturilor de socializare, a spus Watts, inclusiv eforturile de a submina oficialii aleși și instituțiile democratice.  

Citește și:

Hackerii ruși atacă companiile de energie din Europa și SUA

Un grup de hackeri cunoscut sub numele de Black Cat desfășoară o campanie agresivă împotriva a numeroase companii din SUA și Europa, adoptând o tehnică nouă prin care își forțează victimele să plătească taxe de extorcare costisitoare.

Grupurile de ransomware obișnuiesc să cripteze doar fișierele victimei și să ceară o plată pentru a le debloca. Apoi, multe dintre ele au început să fure și fișiere, amenințând că vor publica datele dacă nu li se plătește o taxă suplimentară. Însă, de multe ori, datele furate erau greu de accesat, notează Bloomberg.

Black Cat a încercat să rezolve această problemă. În iunie, grupul a început să facă datele furate, ușor de accesat. Rezultatul este că datele victimelor sunt mai ușor de vizualizat online, ceea ce maximizează daunele aduse reputației unei companii și le oferă hackerilor mai multe pârghii atunci când încearcă să extorcheze o sumă mare de bani.

Cercetătorii în domeniul securității cibernetice de la Unit 42, o echipă de securitate cibernetică de la Palo Alto Networks, au făcut legătura între membrii Black Cat și Rusia, subliniind că grupul comunică cu membrii săi sau cu afiliații săi în limba rusă și este cunoscut că operează pe forumuri rusești de criminalitate cibernetică.

Grupul, cunoscut și sub numele de ALPHV, pare să aibă o afinitate deosebită pentru atacarea companiilor energetice. La sfârșitul lunii trecute, de exemplu, banda de hoți a vizat un furnizor de gaze și energie cu sediul în Luxemburg, Creos Luxembourg, și compania-mamă a acestuia, Encevo SA. Intrușii au pătruns în computerele companiei și au criptat fișierele stocate în acestea, apoi au cerut bani pentru a debloca informațiile.

Encevo a refuzat să plătească vreo sumă de bani grupului, potrivit unui purtător de cuvânt al companiei. Ulterior, hackerii au aruncat peste 100 de gigaocteți de date corporative - inclusiv e-mailuri și rapoarte interne - pe dark web.

Atacatorii cibernetici au întrerupt apoi accesul clienților la unele dintre site-urile web ale Encevo și Creos, dar nu au afectat furnizarea de gaze și electricitate, potrivit purtătorului de cuvânt. Cu toate acestea, incidentul a evidențiat încă o dată pericolul pe care hackerii de ransomware îl reprezintă pentru sectorul energetic. Citește mai mult AICI

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News