Erweiterung des Schlachtfelds: Im November, Microsoft beschuldigte Russland Im Oktober zielten Ransomware-Angriffe auf Infrastrukturunternehmen in der Ukraine und Polen auf Unternehmen ab, die an der Bereitstellung militärischer und humanitärer Hilfe für die Ukraine beteiligt waren. Nun sagt der Technologieriese, dass diese Kampagne „ein Vorbote dafür sein könnte, dass Russland Cyberangriffe über die Grenzen der Ukraine hinaus ausweitet“, und sich auf „die Länder und Unternehmen konzentriert, die die Ukraine in diesem Winter mit lebenswichtigen Lieferketten für Hilfsgüter und Waffen versorgen“.
Die Angriffe im Oktober hatten nur begrenzten Erfolg – Microsoft sagte, dass lokale Verteidiger und seine Experten „dabei halfen, die Auswirkungen des Angriffs auf weniger als 20 Prozent des Netzwerks einer einzelnen Zielorganisation einzudämmen“ – aber Microsoft schätzt, dass russische Hacker „Informationen über Versorgungswege und logistische Vorgänge gesammelt haben .“ Es könnte zukünftige Angriffe erleichtern.“
Allianzaufteilung: Russland wird wahrscheinlich seinen Einsatz von Einflussnahmen ausweiten, um „die Unterstützung für die Verteidigung der Ukraine zu verringern“, indem es die Spannungen in Europa über Energiepreise und -knappheit ausnutzt, so der Bericht, der die anhaltende Förderung europäischer Proteste über Themen wie Inflation durch russische Propagandastellen zitiert . . Russland könnte auch versuchen, Ressentiments gegen Migranten zu schüren, da immer mehr Menschen angesichts der Stromausfälle aus der Ukraine fliehen.
Raketen und Malware: Microsoft hat festgestellt, dass russische Cyberangriffe auf dieselben Sektoren abzielen wie Moskaus jüngste Raketenangriffe als Vergeltung für die territorialen Gewinne der Ukraine.
Darüber hinaus, so der Bericht, eskalierten im Oktober nach zwei relativ ruhigen Monaten zerstörerische Cyberangriffe mit Malware-Angriffen – die darauf abzielten, Festplatten zu löschen und die Wiederherstellung zu erschweren – auf Energie-, Wasser- und Transportinfrastruktur parallel zur Bodenoffensive in der Ukraine.
Microsoft sagte, 55 Prozent der fast 50 Organisationen, die seit Februar in russischen Räumen angegriffen wurden, seien kritische Infrastrukturunternehmen.
Alarm der Verbündeten: Microsoft ist nicht allein beim Aufspüren dieser Bedrohungen. Die NATO beobachtet die Entwicklungen in der Ukraine genau, und das Bündnis hat auch Beweise dafür gesehen, dass Russland physische Angriffe mit Cyberangriffen koordiniert.
„Wir haben die Nutzung des Internets vor Beginn des eigentlichen Angriffs gesehen, beispielsweise durch Verunstaltung von Regierungswebsites und Verbreitung von Desinformationen, um die Bevölkerung zu erschrecken“, sagte David Van Wiel, stellvertretender NATO-Generalsekretär für neue Sicherheitsherausforderungen, gegenüber Reportern während des Angriffs ein virtuelles Briefing am Freitag. Er sagte, die NATO habe auch die Verwendung von Deepfakes verfolgt, darunter gefälschte Videos des ukrainischen Präsidenten Wolodymyr Selenskyj, der Truppen aufforderte, sich zu ergeben.
„Wir haben die Nutzung des Internets in Verbindung mit kinetischen Angriffen gesehen, also wurde die militärische Infrastruktur nicht nur von physischen Bombardierungen, sondern auch von Cyberangriffen getroffen“, bemerkte Van Wiel.