Rusija je počela da gradi sajber napade na Ukrajinu od marta 2021. u cilju obaveštajnih podataka i intenzivirala ih je uoči potpune invazije – u martu 2022. broj se udvostručio, navodi se u izveštaju Majkrosofta.
Najmanje osam razornih porodica zlonamernog softvera raspoređeno je na ukrajinskim mrežama, uključujući jednu koja cilja industrijske sisteme kontrole (ICS). Istovremeno, Majkrosoft priznaje da će tokom rata biti otkriven još destruktivniji softver.
Među porodicama programa pokrenutih protiv Ukrajine su VhisperGate, FokBlade, DesertBlade i CaddiViper, koji prepisuju podatke i onemogućavaju računare. Takođe su instalirani FiberLake, koji se koristi za brisanje podataka, SonicVote šifrator datoteka i Industroier2, koji ima za cilj postizanje fizičkih efekata u industrijskim procesima.
Početkom 2021. godine, kada su ruske trupe prvi put počele da se kreću ka granici sa Ukrajinom, Microsoft je zabeležio pokušaje pristupa podacima o ukrajinskom vojnom i inostranom partnerstvu. Intenzivirani su i phishing napadi na ukrajinsku vojsku. Sajber napadi su sve učestaliji i ciljani su na ukrajinske partnere, pre svega na SAD i Britaniju.
Sledeća faza je počela početkom 2022. godine kako je rastao rizik od eskalacije i upada. Paralelno sa gomilanjem trupa na granicama sa Ukrajinom, grupe povezane sa Rusijom su pojačale intenzitet sajber napada na ukrajinske organizacije, IT, vladine veb stranice itd.
Već uoči invazije, grupa IRIDIUM je primenila zlonamerni softver FokBlade6 (ili HermeticViper) da uništi oko 300 sistema u desetak vladinih, IT, energetskih, poljoprivrednih i finansijskih organizacija u Ukrajini.
Ako je u februaru bilo 11 sajber napada na pristup informacijama, 40 na preopterećenje mreža i 14 na onesposobljavanje sistema, u martu su se ove brojke udvostručile.