في تقرير نُشر على موقعها على الإنترنت ، حذرت مايكروسوفت من أن روسيا تستعد لهجمات إلكترونية جديدة تستهدف البنية التحتية والمصالح الحكومية في أوروبا والولايات المتحدة.
وقالت الشركة إنها تمكنت من تحديد مجموعة قرصنة مرتبطة بالحكومة الروسية كانت تستعد لشن هجمات إلكترونية في أوكرانيا وخارجها في نفس الوقت الذي كانت تستعد فيه روسيا لشن هجمات الربيع عسكريا في أوكرانيا.
تستعد روسيا لتصعيد الحرب الإلكترونية خارج أوكرانيا لتقويض الدعم الأوروبي والأمريكي المتمثل في المساعدات العسكرية وتبادل المعلومات الاستخبارية وغيرها من أشكال الدعم المقدمة للحكومة الأوكرانية ، وفقًا للتقرير.
قال كلينت واتس ، رئيس مركز تحليل التهديدات الرقمية في مايكروسوفت ، إن الحملة الروسية الرئيسية تركز حاليًا على أوروبا ، لكنها ستنتقل قريبًا إلى الولايات المتحدة.
تقول شركة مايكروسوفت إن المجموعة الروسية التي كانت تتبعها منذ الأشهر القليلة الماضية جاهزة لهجوم جديد يشمل الاستطلاع وتطوير البرمجيات الخبيثة على غرار ما فعله المتسللون الروس قبل الإطلاق ، وأضفت أنني أشرت إلى أنه يبدو أنه يشير.
من حرب العام الماضي. وفقًا للشركة ، كانت هناك زيادة في محاولات استهداف البرامج الضارة من خلال الوصول إلى الأهداف المرتبطة بالأنظمة الحكومية والبنية التحتية الحيوية.
منذ بداية الحرب ، نشرت روسيا أنواعًا مختلفة من البرامج الضارة ، بما في ذلك برامج الفدية ، ضد أكثر من 100 كيان حكومي وخاص أوكراني ، هزمت أوكرانيا معظمها بنجاح ، وفقًا لمايكروسوفت. وفي عام 2023 ، ورد أن روسيا صعدت من هجمات التجسس ، مستهدفة منظمات في 17 دولة أوروبية على الأقل ، معظمها وكالات حكومية.
بالإضافة إلى برنامج الفدية "Prestige" الذي نشرته روسيا في أوكرانيا وبولندا في أكتوبر 2022 ، منذ أواخر نوفمبر 2022 ، ورد أن الشركة نشرت متغيرًا جديدًا يحمل الاسم الرمزي "Sullivan" تم نشره ضد أهداف أوكرانية من برامج الفدية التي تم تحديدها.
أضافت الشركة: "يشير تحليلنا إلى أن روسيا ستواصل شن هجمات تجسس ضد أوكرانيا وشركائها ، وربما تنفيذ هجمات مدمرة داخل وخارج أوكرانيا. هو.
في الشهر الماضي ، فرضت المملكة المتحدة ، بالتعاون مع السلطات الأمريكية ، عقوبات على سبعة متسللين روس أطلقوا سلسلة من هجمات برامج الفدية ضد عدد من الكيانات الحكومية في المملكة المتحدة ، ولكن تم معاقبة الأفراد فقط ، وهذه هي المرة الأولى لي. لشن هذا النوع من الهجوم.
وقالت الحكومة البريطانية في بيان إن هناك صلة محتملة بين الأفراد الخاضعين للعقوبات وأجهزة المخابرات الروسية التي يُعتقد أنها أعطت الأوامر بتنفيذ هذه العمليات.
تعتبر المملكة المتحدة أيضًا المجموعة فرعًا من مجموعة مجرمي الإنترنت المنظمة سابقًا ، وقد يكون لها روابط بمجموعات أخرى مماثلة ، وبالتحديد تلك التي تقف وراء EvilCorp و Ryuk ransomware.
إرسال تعليق