42 napadených zemí včetně Česka, více než čtvrtina útoků úspěšná. Taková je podle Microsoftu bilance ruských hackerských aktivit od začátku války na Ukrajině. Rusko podle firmy po vypuknutí invaze významně zvýšilo svou snahu o kybernetickou válku a odnesli to prakticky všichni spojenci Ukrajiny.
Microsoft situaci popsal v podrobném několikastránkovém dokumentu a konstatuje, že ruské hackerské aktivity jsou „strategická špionáž“ s politickými a vojenskými cíli. Hackeři jednají na rozkaz státu, nikoliv z vlastní iniciativy.
Výčet napadených zemí proto koresponduje s tím, koho Rusko i navenek nemá rádo. Celkem od začátku války napadlo několik desítek států, nejvíce útoků mířilo na Ameriku a pak Polsko, dvě země, které Ukrajině pomáhají nejvíce. Následují Baltské státy a Švédsko s Finskem. Zvýšený počet ruských hackerských útoků zaznamenal Microsoft také v Dánsku, Norsku nebo Turecku.
Speciální případ je Estonsko, které ačkoliv patří mezi z pohledu Ruska mezi „nenáviděné“ Baltské státy, ruští hackeři tu úspěšní vůbec nebyli. Microsoft to vysvětluje tak, že estonská infrastruktura je ve velké míře založena na cloudu, kde je útočníky mnohem snazší detekovat. Zato spousta jiných evropských zemí je velmi zranitelná, tvrdí firma, aniž by je jmenovala.
Jaká byla míra útoků v Česku, Microsoft neuvádí, popisuje jen, že v souvislosti s pomocí Ukrajině jsme se také stali obětí ruských hackerských snah. Není vyloučeno, že zpráva odkazuje na dubnovou sérii útoků, kdy ruská skupina Killnet vyřadila z provozu stránky ministerstva vnitra, Českých drah, systémy několika letišť a vyhrožovala dokonce médiím.
Právě vládní instituce byly podle Microsoftu nejčastějšími cíli ruských hackerů, napadeny byly v polovině případů z celkových 128 zasažených organizací. Dalších 12 procent tvořily neziskové organizace, zbytek telekomunikační, energetické a vojenské společnosti.
Microsoft přinesl také rozbor konkrétních hackerských skupin a pod koho spadají. Všechny ovládá přímo Kreml, ale jsou rozdělené podle toho, kdo jim dává konkrétní rozkazy a na co se specializují.
Vojenská zpravodajská služba GRU
- Strontium (známé také jako Killnet nebo FancyBear) – krádeže dat a phishing
- Iridium – malwary FoxBlad, CaddyWiper, Industroyer2
- DEV-0586 – krádeže dat, malware WhisperGate
Civilní rozvědka SVR
Federální služba bezpečnosti FSB
- Actinium – krádeže dat, phishing
- Bromine – krádeže dat
- Krypton – výzvědná činnost, phishing
Na závěr Microsoft radí, ať si země vezmou příklad z Ukrajiny, která byla na hackerské útoky připravena. Už neukládá svá data lokálně na serverech ve vládních budovách, ale využívá cloudová centra rozsetá po celé Evropě.
