Microsoft har sl\u00e4ppt en rapport om hur cyberattacker anv\u00e4nts i Rysslands krig mot Ukraina som en del av en hybrid krigf\u00f6ring. Rapporten beskriver \u00e4ven Microsofts insatser f\u00f6r att skydda ukrainska medborgare och organisationer.<\/p>\n
Vi menar att det \u00e4r viktigt att dela denna typ av information f\u00f6r att upplysa beslutsfattare och allm\u00e4nhet om det som sker, och s\u00e5 att andra akt\u00f6rer inom informationss\u00e4kerhet kan forts\u00e4tta identifiera och skydda mot liknande attacker, \u00e4ven utanf\u00f6r den omedelbara krigszonen. Det yttersta m\u00e5let med arbetet \u00e4r att skydda civila fr\u00e5n attacker som direkt kan p\u00e5verka deras liv och deras tillg\u00e5ng till kritiska informationssystem.<\/p>\n
Sedan precis innan den ryska invasionen b\u00f6rjade har Microsoft sett minst sex pro-ryska nationella akt\u00f6rer inleda fler \u00e4n 237 operationer riktade mot Ukraina, inklusive attacker riktade mot civila m\u00e5l som var kopplade till v\u00e4lf\u00e4rdstj\u00e4nster. Attackerna \u00e5tf\u00f6ljdes ocks\u00e5 av omfattande spionage och underr\u00e4ttelseverksamhet. De var inte bara \u00e4mnade att bryta ned de institutionella systemen i Ukraina, utan \u00e4ven att st\u00f6ra civilsamh\u00e4llets \u00e5tkomst till tillf\u00f6rlitlig information och kritiska tj\u00e4nster, och att undergr\u00e4va f\u00f6rtroendet f\u00f6r statsledningen. Det har ocks\u00e5 f\u00f6rekommit spionage mot Natos medlemsl\u00e4nder och spridning av felaktig information.<\/span><\/p>\n Som Microsoft-rapporten p\u00e5pekar, verkar ryska cyberattacker ha en stark koppling till landets fysiska milit\u00e4ra operationer riktade mot tj\u00e4nster och institutioner som \u00e4r viktiga f\u00f6r civila. Pro-ryska akt\u00f6rer inledde till exempel cyberattacker mot ett stort tv-bolag den 1 mars, och samma dag meddelade den ryska milit\u00e4ren sin avsikt att f\u00f6rst\u00f6ra ukrainska ”desinformationsm\u00e5l” och riktade en missilattack mot TV-tornet i Kiev. Under krigets tredje vecka, den 13 mars, stal en annan pro-rysk akt\u00f6r data fr\u00e5n en k\u00e4rns\u00e4kerhetsorganisation bara veckor efter att ryska milit\u00e4ra styrkor b\u00f6rjade ta \u00f6ver k\u00e4rnkraftverk, och v\u00e4ckte oro f\u00f6r str\u00e5lningsexponering och f\u00f6r\u00f6dande k\u00e4rnkraftsolyckor. N\u00e4r ryska trupper omringade staden Mariupol b\u00f6rjade ukrainare f\u00e5 ett e-postmeddelande fr\u00e5n en rysk akt\u00f6r som utgav sig f\u00f6r att vara en inv\u00e5nare i Mariupol, och som anklagade den ukrainska regeringen f\u00f6r att ”\u00f6verge” sina medborgare.<\/span>\u00a0<\/span><\/p>\n 32 % av attackerna har riktats direkt mot ukrainska regimorganisationer p\u00e5 nationell, regional och lokal niv\u00e5. Mer \u00e4n 40% av attackerna har varit p\u00e5 kritisk infrastruktur och kan ha haft dominoeffekter p\u00e5 den ukrainska regeringen, v\u00e4pnade styrkor, ekonomi och civila. Hotakt\u00f6rerna har anv\u00e4nt en m\u00e4ngd olika tekniker f\u00f6r att komma \u00e5t sina m\u00e5l \u2013 inklusive n\u00e4tfiske (phishing), utnyttjande av ouppdaterade s\u00e5rbarheter och s\u00e5rbarhet f\u00f6r IT-leverant\u00f6rer. De har \u00e4ven \u00e4ndrat sin skadliga kod flera g\u00e5nger under attackerna f\u00f6r att undvika uppt\u00e4ckt. Enligt rapporten utf\u00f6rs\u202f<\/span>wiper<\/span><\/a>\u202fmalware-attacker som f\u00f6rst\u00f6r filer och programvara av en pro-rysk akt\u00f6r, som Microsoft givit namnet Iridium.<\/span>\u00a0<\/span><\/p>\n Rapporten inneh\u00e5ller ocks\u00e5 en tidslinje \u00f6ver ryska cyberoperationer som uppt\u00e4ckts av Microsoft. Redan i mars 2021 b\u00f6rjade pro-ryska akt\u00f6rer f\u00f6rbereda sig f\u00f6r krig genom att intensifiera anstr\u00e4ngningarna mot organisationer i eller allierade med Ukraina, f\u00f6r att f\u00e5 ett st\u00f6rre fotf\u00e4ste i ukrainska system. N\u00e4r ryska styrkor b\u00f6rjade n\u00e4rma sig den ukrainska gr\u00e4nsen, observerade vi f\u00f6rs\u00f6k att tr\u00e4nga igenom m\u00e5l som skulle kunna f\u00f6rse angriparna med underr\u00e4ttelser fr\u00e5n den ukrainska arm\u00e9n och utl\u00e4ndska partners. I mitten av 2021 var rysk verksamhet ocks\u00e5 inriktad p\u00e5 leveranskedjesystem (supply chain) i Ukraina och utomlands, f\u00f6r att f\u00e5 tillg\u00e5ng till inte bara ukrainska system utan \u00e4ven Natos medlemsstaters. I b\u00f6rjan av 2022, efter att Ryssland hade fokuserat sina styrkor p\u00e5 Ukrainas gr\u00e4nser och inga eskalerande sp\u00e4nningar kunde avv\u00e4rjas genom diplomati, riktade ryska akt\u00f6rer allt kraftfullare wiper malware-attacker mot ukrainska organisationer. Sedan krigets b\u00f6rjan har ryska cyberattacker utplacerats f\u00f6r att st\u00f6tta milit\u00e4rens strategiska och taktiska ambitioner. Det \u00e4r sannolikt att de attacker vi har observerat bara \u00e4r en br\u00e5kdel av \u00e5tg\u00e4rderna som satts in mot Ukraina i det p\u00e5g\u00e5ende kriget.<\/span><\/p>\n Microsofts s\u00e4kerhetsteam har arbetat tillsammans med f\u00f6retr\u00e4dare f\u00f6r Ukrainas regering och cybers\u00e4kerhetsenheter i s\u00e5v\u00e4l offentlig f\u00f6rvaltning som privata f\u00f6retag, f\u00f6r att identifiera och bek\u00e4mpa hot mot Ukrainas telekommunikationsn\u00e4t. I januari i \u00e5r uppt\u00e4ckte Microsoft Threat Intelligence Center (MSTIC) skadlig programvara p\u00e5 mer \u00e4n ett dussin kommunikationsn\u00e4tverk i Ukraina. Vi larmade de ukrainska myndigheterna och offentliggjorde v\u00e5ra resultat. Efter incidenten uppr\u00e4ttade Microsoft en s\u00e4ker kommunikationsl\u00e4nk med viktiga cybers\u00e4kerhetsmyndigheter i landet f\u00f6r att vara s\u00e4kra p\u00e5 att vi kunde agera snabbt tillsammans med betrodda partners f\u00f6r att hj\u00e4lpa ukrainska myndigheter, f\u00f6retag och organisationer att f\u00f6rsvara sig mot attacker. Detta inkluderar kontinuerlig hotdelning och tekniska mot\u00e5tg\u00e4rder f\u00f6r att f\u00f6rst\u00f6ra uppt\u00e4ckt skadlig kod.<\/span>\u00a0<\/span><\/p>\n D\u00e5 ryska hotakt\u00f6rer har reflekterat och st\u00f6ttat milit\u00e4ra \u00e5tg\u00e4rder, tror vi att cyberattacker kommer forts\u00e4tta att eskalera allteftersom kriget forts\u00e4tter. Ryska statliga akt\u00f6rer kan ocks\u00e5 utvidga attackerna utanf\u00f6r Ukraina f\u00f6r att h\u00e4mnas mot de l\u00e4nder som \u00f6kar det v\u00e4pnade bist\u00e5ndet till Ukraina och vidtar fler straff\u00e5tg\u00e4rder mot den ryska regeringen, som svar p\u00e5 den fortsatta aggressionen. Vi har sett pro-ryska akt\u00f6rer i Ukraina visa intresse f\u00f6r, eller genomf\u00f6ra cyberoperationer mot, organisationer i de baltiska staterna och Turkiet \u2013 Nato-medlemsstater som aktivt har f\u00f6rsett Ukraina med politiskt, humanit\u00e4rt eller v\u00e4pnat st\u00f6d.<\/span>\u00a0<\/span><\/p>\n De varningar som publiceras av cybers\u00e4kerhetsmyndigheter i olika l\u00e4nder b\u00f6r tas p\u00e5 allvar och rekommenderade \u00e5tg\u00e4rder f\u00f6r att skydda mot attacker b\u00f6r vidtas \u2013 s\u00e4rskilt i myndigheter och infrastrukturkritiska f\u00f6retag. V\u00e5r rapport inneh\u00e5ller riktlinjer och rekommendationer f\u00f6r organisationer som kan vara m\u00e5ltavlor f\u00f6r ryska akt\u00f6rer, samt teknisk information f\u00f6r cybers\u00e4kerhetsgemenskapen. Vi kommer att \u00f6vervaka situationen och forts\u00e4tta att publicera information om utvecklingen.<\/span><\/p>\n <\/p>\n S\u00e4kra upp din egen milj\u00f6<\/strong><\/p>\n Om du inte redan har gjort f\u00f6ljande rekommenderar vi att du omedelbart bekr\u00e4ftar att ditt system uppfyller de grundl\u00e4ggande principerna f\u00f6r cyberhygien f\u00f6r att proaktivt skydda mot potentiella hot:<\/span>\u00a0<\/span><\/p>\n L\u00e4s mer om Microsofts observationer i Ukraina<\/strong><\/p>\n Ta del av rapporten p\u00e5 engelska<\/a><\/p>\n Blogginl\u00e4gg: St\u00f6ra cyberattacker riktade mot Ukraina<\/span><\/span><\/a> (engelska)<\/span><\/span><\/p>\nAnslutning till fysiska operationer<\/span><\/b>\u00a0<\/span><\/h2>\n
N\u00e4ra samarbete med de ukrainska myndigheterna<\/span><\/b>\u00a0<\/span><\/h2>\n
\n