Microsoft spune că a început să detecteze „atacuri cibernetice distructive îndreptate împotriva infrastructurii digitale a Ucrainei” cu câteva ore înainte ca armata rusă să înceapă să lanseze rachete sau să deplaseze tancuri în Ucraina, săptămâna trecută.
Dezvăluirea de luni, parte a unei postări mai ample pe blog despre Ucraina a președintelui Microsoft, Brad Smith, oferă o privire asupra modului în care este folosit războiul cibernetic ca parte a invaziei în curs. Compania spune că oferă îndrumări continue guvernului ucrainean cu privire la amenințările cibernetice pe măsură ce situația se dezvoltă.
Smith a subliniat, de asemenea, eforturile companiei de a combate campaniile de dezinformare sponsorizate de stat, asigurându-se că platformele sale nu afișează sau distribuie niciun conținut sau aplicații de la organizațiile de știri RT și Sputnik, sponsorizate de statul rus, în conformitate cu o decizie recentă a Uniunii Europene.
El a scris că există „o bătălie bine orchestrată în desfășurare în ecosistemul informațional în care muniția este dezinformare, subminând adevărul și semănând semințe de discordie și neîncredere”, a scris el.
Atacurile cibernetice includ un nou pachet de malware, pe care Microsoft îl numește FoxBlade. Este un troian care poate folosi pe ascuns computerul unei victime pentru atacuri distribuite de tip denial of service. Microsoft spune că și-a actualizat serviciul anti-malware Windows Defender pentru a se proteja împotriva FoxBlade în trei ore de la descoperire.
Atacurile au fost „țintite cu precizie”, nu la fel de răspândite ca în atacurile NotPetya din 2017 împotriva țării, a scris Smith. Cu toate acestea, a adăugat el, Microsoft este „în special îngrijorat” de atacurile cibernetice împotriva țintelor civile din Ucraina, în domenii precum serviciile financiare, agricultura, răspunsul de urgență, ajutorul umanitar și sectorul energetic.
„Aceste atacuri asupra țintelor civile ridică îngrijorări serioase în temeiul Convenției de la Geneva și am împărtășit informații guvernului ucrainean despre fiecare dintre ele”, a scris Smith. „De asemenea, am sfătuit guvernul ucrainean cu privire la eforturile cibernetice recente de a fura o gamă largă de date, inclusiv informații de identificare personală (PII) legate de sănătate, asigurări și transport, precum și alte seturi de date guvernamentale.”
Smith a scris că Microsoft împărtășește „informații adecvate” cu oficialii NATO din Europa și America. Compania are perspective unice asupra amenințărilor de securitate cibernetică datorită dimensiunii globale a tehnologiei sale și a operațiunilor Centrului de Inteligență a Amenințărilor de la Microsoft.
„Una dintre responsabilitățile noastre principale și globale ca companie este de a ajuta la apărarea guvernelor și țărilor de atacurile cibernetice”, a scris el. Cu toate acestea, a adăugat el, „este important să rețineți că suntem o companie și nu un guvern sau o țară”.