Les nacions de Five Eyes han publicat un avís de ciberseguretat conjunt advertint de l’augment dels atacs maliciosos d’actors i grups criminals patrocinats per l’Estat rus dirigits a organitzacions d’infraestructura crítica enmig del setge militar en curs a Ucraïna.
La invasió russa d’Ucraïna podria exposar les organitzacions dins i fora de la regió a un augment de l’activitat cibernètica maliciosa. Aquesta activitat pot ocórrer com a resposta als costos econòmics sense precedents imposats a Rússia, així com el suport material proporcionat pels Estats Units i els aliats i socis nord-americans.

Durant els últims dos mesos des que va començar la invasió, Ucraïna ha estat sotmesa a una blitzkrieg de campanyes dirigides que van des d’atacs distribuïts de denegació de servei (DDoS) fins al desplegament de programari maliciós destructiu dirigit a entitats governamentals i d’infraestructura.

Wednesday’s alert va assenyalar que els actors cibernètics patrocinats per l’Estat rus tenen la capacitat de comprometre les xarxes de IT, mantenir la persistència a llarg termini, robar dades sensibles mentre romanen ocults i interrompre i sabotejar els sistemes de control industrial.

També s’uneixen a la barreja grups de ciberdelinqüents com Conti (també conegut com a Wizard Spider), que públicament va prometre suport al govern rus. Altres sindicats de ciberdelinqüència alineats amb Rússia inclouen The CoomingProject, Killnet, Mummy Spider (els operadors d’Emotet), Salty Spider, Scully Spider, Smoky Spider i l’equip XakNet.