Dnešní války se nevedou jen na zemi, ve vzduchu a ve vodě, ale i v kybernetickém prostoru. Svědčí o tom tvrzení Microsoftu, který oznámil, že ukrajinské sítě byly napadeny nedávno objeveným malwarem jen několik hodin před ruskou invazí na Ukrajinu.

Bezpečnostní experti ze střediska Microsoft Threat Intelligence Center (MSTIC) monitorovali destruktivní útoky zaměřené na Ukrajinu a odhalili nový kmen malwaru, který pojmenovali FoxBlade. Tento malware zaznamenaly den před zahájením invaze také firmy Symantec a ESET.

Nejdřív FoxBlade, pak vojáci

„Několik hodin před odpálením raket a přesunem tanků zjistilo Centrum pro sledování hrozeb společnosti Microsoft nové kolo útočných a ničivých kybernetických útoků namířených proti ukrajinské digitální infrastruktuře,“ uvedl v příspěvku na firemním blogu prezident a místopředseda představenstva Microsoftu Brad Smith.

„Okamžitě jsme informovali ukrajinskou vládu o situaci, včetně námi identifikovaného použití nového malwaru (který jsme označili jako FoxBlade), a poskytli jsme technické poradenství ohledně kroků, které mají zabránit tomu, aby byl malware úspěšný,“ informoval Smith.

Microsoft současně s tím vydal aktualizaci pro svou bezpečnostní platformu Defender s novými signaturami. Díky tomu zvládal antivir od Microsoftu blokovat škodlivý software pouhé tři hodiny od jeho zjištění. Smith také prozradil, že nedávno zaznamenané a stále aktivní kybernetické útoky byly přesně cílené.

Deník The New York Times přinesl další podrobnosti o tom, jak Microsoft spolupracoval s americkými vládními agenturami na distribuci oprav a s dalšími evropskými zeměmi, aby omezil nebo zabránil potenciálnímu šíření. „Nikdy jsem neviděl, že by to fungovalo takovým způsobem nebo tak rychle,“ řekl viceprezident Microsoftu pro bezpečnost Tom Burt. „To, co by ještě před několika lety trvalo týdny nebo měsíce, nyní zvládáme v řádu hodin.“

Ukrajinské sítě čelí útoku

Kybernetické útoky, které odborníci z MSTIC zachytili těsně před ruskou invazí, následovaly po několika sériích útoků probíhajících od začátku loňského roku. Počátkem února byl na Ukrajině použit nově objevený malware HermeticWiper, který mazal data a znemožňoval spuštění zařízení.

Během uplynulého víkendu varovaly CISA a FBI americké organizace, že útoky s cílem smazání dat se mohou z Ukrajiny přenést i do dalších zemí. Vyzvaly proto příslušné orgány, aby „zvýšily ostražitost“ a posílily svou obranu.

Kromě detekce a blokování škodlivého softwaru bojuje Microsoft také proti „státem podporovaným dezinformacím“ tím, že odstraňuje obsah ruských státních médií (včetně RT a Sputniku) z webu MSN.com a dalších služeb. Aplikace RT byly odstraněny z obchodu Windows Store a obsah RT (dříve Russia Today) a Sputniku je také znevýhodněn ve výsledcích vyhledávače Bing.

„To vše navazuje na naši práci, kterou jsme v posledních týdnech a měsících odvedli v souvislosti s narůstající kybernetickou aktivitou proti ukrajinským cílům, včetně nových forem destruktivního malwaru, o nichž jsme již dříve veřejně hovořili,“ píše Smith. „Budeme pokračovat ve sdílení podrobností, jakmile identifikujeme nový malware, o který je třeba se podělit s globální bezpečnostní komunitou.“