"Microsoft" cīnās ar krievu kiberbandām Ukrainā

2022. gada janvārī Bērta pārraudzībā strādājošās digitālās drošības vienības sāka saņemt informāciju, ka Krievija uzbrūk dažādām Ukrainas valdības aģentūrām ar destruktīvu ļaunprogrammatūru, kas bloķē un dzēš datus datoros un serveros. Viņa pārraudzībā ir dažādas struktūras, tostarp Digitālo noziegumu vienība (Digital Crimes Unit), Digitālās diplomātijas komanda (Digital Diplomacy Team) un relatīvi jaunais Digitālo draudu analīzes centrs (Digital Threat Analysis Center). Šīs struktūrvienības darbojas ciešā sadarbībā ar MSTIC, kas apzīmē "Microsoft" Draudu izlūkošanas centru (Microsoft Threat Intelligence Center), kas pēta agresīvu valstu atbalstīto kibergrupējumu tehniskās darbības, apkopojot datus un analizējot tos. Toms Bērts ātri nodibināja tiešu kontaktu ar divām Ukrainas kiberdrošības amatpersonām, un tika izveidots šifrēts saziņas kanāls, lai apmainītos ar izlūkdatiem.

Faktiski hibrīdkarš Ukrainā sākās jau dienu pirms militārā uzbrukuma, 2022. gada 23. februārī, ar ļaunprogrammatūras uzbrukumu 200 datortīkliem Ukrainā.

Ļaunprogrammatūra nāca no Krievijas kibernoziegumu bandas "Iridium", kas tiek uzskatīta par Krievijas labāko destruktīvo ļaunprātīgas programmatūras grupējumu. Uzbrukums sākās 10 stundas pirms tika palaistas raķetes un sāka ripot tanki. Kopš tā brīža "Microsoft" Draudu izlūkošanas centrs MSTIC regulāri dalās informācijā par kiberdraudiem ar Ukrainu un palīdz ukraiņiem aizsargāt savus tīklus.

Tomu Bērtu ar viņa sirmajiem matiem, nedaudz būdīgo miesasbūvi, prezentācijas laikā enerģiski žestikulējot ar rokām, varētu noturēt par labsirdīgu pensionāru, kurš savu laiku pavada, spēlējot populāro bumbiņsportu petanku, bet patiesībā viņš ir pasaules līmeņa kiberkarotājs, kas darbojas Ukrainas kara frontes pirmajās līnijās.

- Tom, vai kiberuzbrukumi ir saistīti ar militāriem uzbrukumiem?