Kopš karadarbības uzsākšanas Ukrainā izteikti aktivizējušies kiberuzbrukumi no Krievijas hakeru puses. Vienā no pēdējā laika nopietnākajiem kiberincidentiem Krievijas valdības atbalstīti hakeri uzdevušies par “Microsoft Teams” tehniskā atbalsta darbiniekiem ar mērķi izspiegot un ievākt sensitīvu informāciju par vairākiem desmitiem globālu organizāciju, tostarp valstu aģentūrām.
“Microsoft” drošības pētnieki pirms dažām dienām informējuši par “ļoti mērķtiecīgu” sociālās inženierijas kampaņu, ko veikusi Krievijas valsts sponsorēta hakeru grupa, kas plašāk pazīstama kā “APT29” vai “Cozy Bear”. ASV un Lielbritānijas tiesībaizsardzības aģentūras norādījušas, ka šis hakeru grupējums esot daļa no Krievijas Ārējās izlūkošanas dienesta.
Kiberuzbrukumos, kas sākās maija beigās, šie hakeri izmantoja iepriekš apdraudētus “Microsoft 365” kontus, lai izveidotu jaunus, ar tehniskā atbalsta jomu saistītus domēnus. Izmantojot tos, hakeri nosūtīja lietotājiem “Microsoft Teams” ziņojumus, kuru mērķis bija maldināt lietotājus un galu galā panākt, lai tie dotu apstiprinājumu daudzfaktoru autentifikācijas uzvednēm. Hakeru gala mērķis bija šādā veidā piekļūt lietotāju kontiem un iegūt sensitīvu informāciju.
Veicot izmeklēšanu, “Microsoft” atklājis, ka kiberuzbrukumi tika mērķēti uz mazāk nekā 40 globālajām organizācijām, tostarp valdību aģentūrām, nevalstiskajām organizācijām, IT pakalpojumu sniedzējiem, tehnoloģiju, ražošanas, mediju jomas uzņēmumiem.
Ja Krievija hipotētiski pabirs, diez ko šie kadri darīs. Vēl jo vairāk ja neapmierinātā puse izsludinās atalgojumu par viņu fiziskajām galvām.