Microsoft bereitet sich in diesem Winter auf eine Reihe russischer Cyberangriffe vor und warnt andere, wachsam zu bleiben. Zwischen Raketen, Drohnen und Cyberangriffen war der Angriff auf die Ukraine brutal und wird Berichten zufolge in den kommenden Monaten noch schlimmer werden.
„Moskau hat seinen mehrgleisigen Hybrid-Technologie-Ansatz intensiviert, um Druck auf die Quellen von Kiews militärischer und politischer Unterstützung auszuüben“, sagt Microsoft in einem kürzlich erschienenen Blogbeitrag (öffnet in neuem Tab) (über Computer piepst (öffnet in neuem Tab)). „Jüngste Angriffe in Polen deuten darauf hin, dass staatlich geförderte russische Cyberangriffe zunehmend außerhalb der Ukraine eingesetzt werden, um im Ausland ansässige Lieferketten zu untergraben.“
Ende Oktober wurden die russischen Streitkräfte aus ehemals besetzten Gebieten vertrieben und wehrten sich mit Raketen-, Drohnen- und Cyberangriffen, sodass ein Großteil Kiews auf einfaches fließendes Wasser angewiesen war.
Die russische ATP-Gruppe, die Microsoft als IRIDIUM (alias Sandworm (öffnet in neuem Tab)) soll mit dem russischen Geheimdienst GRU zusammenarbeiten, um koordinierte Anstrengungen zu unternehmen, um der Bevölkerung der Ukraine Leid zuzufügen. Die Gruppe ist seit fast einem Jahrzehnt auf freiem Fuß, wie Microsoft feststellt: „Nach der Annexion der Krim durch Russland im Jahr 2014 startete IRIDIUM eine Reihe von Winteroperationen gegen ukrainische Stromversorger, wodurch Hunderttausende von Bürgern in den Jahren 2015 und 2016 von der Stromversorgung abgeschnitten wurden.“
Der Winter bietet natürlich einen starken Zusatzeffekt für alle Angriffe auf die Infrastruktur, die Stromausfälle verursachen. Kein Strom bedeutet für viele keine Wärme. Man könnte sich vorstellen, dass aus diesem Grund insbesondere im Winter mit einer Zunahme der Angriffe zu rechnen ist.
Das Cyber-Sperrfeuer dauerte nicht lange, um sich auch auf Ziele außerhalb der Ukraine zu konzentrieren, wobei Microsoft berichtete, dass Sandworm seine Prestige-Ransomware bald sowohl in der polnischen als auch in der ukrainischen Logistik und im Transportwesen einsetzte. Microsoft erklärt, dies sei der „erste kriegsbedingte Cyberangriff gegen Unternehmen außerhalb der Ukraine seit dem Viasat KA-SAT-Angriff zu Beginn der Invasion“.
Seitdem ist es hochgefahren, aber Microsoft bietet einen Plan zur Bekämpfung der kommenden Cyberangriffe an. „Während des ganzen Winters und bis 2023 werden wir mit unseren Kunden und zur Unterstützung von Demokratien zusammenarbeiten, um: zu erkennen … zu stören … zu verteidigen … abzuschrecken“, heißt es.
Der Beitrag schließt mit einem Vorschlag ab, dass er für seine Kunden „den Einsatz einer strengen Cyberhygiene und der neuesten Erkennungs- und Reaktionstechnologie ermutigt, um Schwachstellen für Cyberangriffe zu reduzieren und sich von Cyberangriffen zu erholen“, die im Digital Defense-Bericht 2022 zu finden sind (öffnet in neuem Tab).