Microsoft Çarşamba günü yayınladığı bir raporda, Ukrayna’ya yönelik amansız siber saldırılarla aynı zamana denk gelen, devlet destekli Rus bilgisayar korsanlarının Kiev’i destekleyen 42 ülkede hükümetlere, düşünce kuruluşlarına, işletmelere ve yardım gruplarına karşı “stratejik casusluk” yürüttüğünü söyledi.
Microsoft Başkanı Brad Smith, “Savaşın başlangıcından bu yana, Rusya’nın (Ukrayna’nın müttefiklerini) hedef alması, zamanın yüzde 29’unda başarılı oldu” dedi. yazdıbaşarılı ağ izinsiz girişlerinin en az dörtte birinde çalınan verilerle.
Smith, “Ukrayna’yı savunmak için bir ülkeler koalisyonu bir araya geldiğinde, Rus istihbarat teşkilatları Ukrayna dışındaki müttefik hükümetleri hedef alan ağ sızma ve casusluk faaliyetlerini hızlandırdı” dedi.
Siber casusluk hedeflerinin yaklaşık üçte ikisi NATO üyelerini içeriyordu. ABD ana hedefti ve Ukrayna’ya akan askeri yardımın ana kanalı olan Polonya ikinci oldu. Son iki ayda Danimarka, Norveç, Finlandiya, İsveç ve Türkiye’de hızlandırılmış hedefleme görüldü.
Çarpıcı bir istisna, Microsoft’un Rusya’nın 24 Şubat’ta Ukrayna’yı işgal etmesinden bu yana hiçbir Rus siber saldırı tespit etmediğini söylediği Estonya’dır. Şirket, Estonya’nın davetsiz misafirleri tespit etmenin daha kolay olduğu bulut bilişimi benimsemesine itibar etti. Microsoft, onları tanımlamadan, diğer bazı Avrupa hükümetleri arasında “önemli toplu savunma zayıflıkları devam ediyor” dedi.
28 sayfalık rapora göre, hedeflenen 128 kuruluşun yarısı devlet kurumları ve yüzde 12’si sivil toplum kuruluşları, genellikle düşünce kuruluşları veya insani yardım grupları. Diğer hedefler arasında telekomünikasyon, enerji ve savunma şirketleri yer alıyor.
Microsoft, Ukrayna’nın siber savunmasının genel olarak Rusya’nın “48 farklı Ukraynalı kurum ve kuruluşa karşı yıkıcı siber saldırı dalgalarında” yeteneklerinden “daha güçlü olduğunu kanıtladığını” söyledi. Raporda, Moskova’nın askeri bilgisayar korsanlarının, NotPetya virüsünün 2017’de yaptığı gibi Ukrayna dışına yayılabilecek yıkıcı verileri yok eden solucanları salmama konusunda dikkatli oldukları belirtildi.
“Geçen ay boyunca Rus ordusu saldırılarını Donbas bölgesinde yoğunlaştırmak için harekete geçerken, yıkıcı saldırıların sayısı düştü” başlıklı rapora göre Ukrayna’yı Savunmak: Siber Savaştan Erken Dersler. Washington, Redmond şirketi, yazılım ve tehdit algılama ekiplerinin her yerde bulunması nedeniyle bu alanda benzersiz bir içgörüye sahiptir.
Microsoft, Ukrayna’nın veri koruma konusunda da bir örnek oluşturduğunu söyledi. Ukrayna, Rus işgalinden bir hafta önce verilerini yerel olarak hükümet binalarındaki sunucularda depolamaktan – onları hava saldırılarına karşı savunmasız hale getirmekten – bu verileri Avrupa’daki veri merkezlerinde barındırılan bulutta dağıtmaya geçti.
Raporda ayrıca, “Batı birliğini baltalamak ve Rus askeri savaş suçlarına yönelik eleştirileri saptırmak” ve bağlantısız ülkelerdeki insanları etkilemeyi amaçlayan Rus dezenformasyonu ve propagandası da değerlendirildi.
Microsoft, yapay zeka araçlarını kullanarak, “Rus siber nüfuz operasyonları, savaşın başlamasından sonra Rus propagandasının yayılmasını başarıyla Ukrayna’da yüzde 216 ve ABD’de yüzde 82 oranında artırdığını” tahmin ettiğini söyledi.