Artikkelin venäjänkielinen versio löytyy tästä linkistä ja Telegramista. Статья на русском языке по этой ссылке и в Телеграм-канале.
Microsoft on julkaissut Venäjän kyberoperaatioita näkyväksi tekevän A year of Russian hybrid warfare in Ukraine -raportin (pdf). Selvityksestä käy ilmi, että Venäjä kohdistaa Suomeen kyberoperaatioita.
Selvitys käsittelee pääosin Ukrainaa, mutta siitä käy ilmi Venäjän operoineen vuoden aikana verkossa myös 74 muuta maata vastaan. Raportti mainitsee erikseen 14 maata, jotka ovat Suomen lisäksi USA, Puola, Britannia, Liettua, Latvia, Turkki, Peru, Norja, Romania, Tanska, Ranska, Kanada ja Ruotsi.
Microsoft ei nimeä kohteita, mutta suurin osa on valtion ja hallinnon organisaatioihin ja viestintä- sekä IT-yrityksiin kytkeytyviä. Toiminnan uskotaan lisääntyvän etenkin Ukrainan asetoimituksiin kytkeytyvien yritysten sekä sotilaskohteiden suhteen.
Kolme Venäjän tiedusteluorganisaatiota eli sotilastiedustelu GRU, turvallisuuspalvelu FSB ja ulkomaantiedustelu SVR ovat mahdollisesti saaneet jalansijan kriittisen infrastruktuurin järjestelmissä Amerikoissa ja Euroopassa. Microsoftin mukaan etenkin GRU:n kyberosastot ovat osoittaneet halua käyttää tuhoavia kyberaseita myös Ukrainan ulkopuolella tarvittaessa.
Lue lisää: Nato-pomo kertoo, mitä tapahtuisi Venäjän iskiessä sähköverkkoon
Jos Venäjä kärsii lisää merkittäviä takaiskuja taistelukentällä, Microsoft pitää mahdollisena kyberaseiden laajempaa käyttämistä myös Puolan ja Ukrainan ulkopuolella. Lisäksi kybervakoilun ohella saatetaan nähdä hack-and-leak-hyökkäyksiä, joissa varastettuja tietoja julkaistaan verkossa. Kohteena olisivat erityisesti Ukrainan tukemisen kannalta keskeiset henkilöt.
Microsoft mainitsee erikseen Suomen, Ruotsin ja Puolan vaalit, joihin Venäjä saattaa pyrkiä vaikuttamaan tavoitteenaan tuen vähentäminen Ukrainalle.
Venäjä jatkaa myös aktiivisia kyberhyökkäyksiään Ukrainaa vastaan. Sodan kuluessa Venäjä on hyökännyt Ukrainan verkkoja vastaan ainakin yhdeksään eri ohjelmistoperheeseen kuuluvalla wiperilla eli tietoja tuhoavalla kyberaseella. Kohteina on ollut yli 100 organisaatiota niin julkisella sektorilla kuin yksityisellä puolella.
Tämän lisäksi Venäjä käyttää hyökkäyksissään tietoja salakirjoittavia kiristyshaittaohjelmia. Tällaisia ovat Prestigeksi ja Sullivaniksi kutsutut haittaohjelmat, joista jälkimmäistä Venäjä on käyttänyt myös Puolaa vastaan.
Venäjä kohdistaa myös merkittävää informaatiovaikuttamista ukrainalaisiin pakolaisiin. Näille esitetään väitteitä karkottamisesta ja pakkovärväämisestä Ukrainan armeijaan.
Rajat valtiollisten ja riippumattomien hakkerioperaatioiden välillä ovat usein häilyviä. Suomalainen tietoturvayhtiö WithSecure kertoo kiinalaisen, Silkloader-nimisen kiristystyökalun päätyneen venäläisten kyberrikollisten käyttöön. Näihin kuuluu Venäjän hyväksi toimineen Conti-kyberrikollisliigan entisiä jäseniä.
WithSecuren mukaan tämä on esimerkki siitä, miten myös kyberrikolliset jakavat aktiivisesti menetelmiään keskenään.