Der Bericht, der vom Forschungs- und Analyseteam des Tech-Giganten verfasst wurde, beschreibt eine Reihe neuer Erkenntnisse darüber, wie russische Hacker während des Ukraine-Konflikts operiert haben und was als nächstes kommen könnte.

"Seit Januar 2023 hat Microsoft beobachtet, dass sich die russischen Cyber-Bedrohungen darauf eingestellt haben, die zivilen und militärischen Vermögenswerte der Ukraine und ihrer Partner zu zerstören und Informationen zu sammeln", heißt es in dem Bericht. Eine Gruppe "scheint sich auf eine erneute Zerstörungskampagne vorzubereiten".

Die Erkenntnisse kommen zu einem Zeitpunkt, an dem Russland nach Angaben westlicher Sicherheitsbeamter neue Truppen auf dem Schlachtfeld in der Ostukraine einsetzt. Der ukrainische Verteidigungsminister Oleksiy Reznikov warnte letzten Monat, dass Russland seine militärischen Aktivitäten rund um den 24. Februar, dem Jahrestag seiner Invasion, verstärken könnte.

Die russische Botschaft in Washington reagierte nicht sofort auf eine Bitte um einen Kommentar.

Experten sagen, dass die Taktik, physische militärische Operationen mit Cybertechniken zu kombinieren, frühere russische Aktivitäten widerspiegelt.

"Die Kombination von kinetischen Angriffen mit Bemühungen, die Koordinationsfähigkeit der Verteidiger zu stören oder zu verweigern und cyberabhängige Technologien zu nutzen, ist kein neuer strategischer Ansatz", sagte Emma Schroeder, stellvertretende Direktorin der Cyber Statecraft Initiative des Atlantic Council.

Microsoft hat herausgefunden, dass ein besonders ausgeklügeltes russisches Hacking-Team, das in der Cybersicherheits-Forschungsgemeinschaft als Sandworm bekannt ist, "zusätzliche Ransomware-ähnliche Fähigkeiten testet, die in zerstörerischen Angriffen auf Organisationen außerhalb der Ukraine eingesetzt werden könnten, die Schlüsselfunktionen in den ukrainischen Versorgungslinien haben.

Bei einem Ransomware-Angriff dringen Hacker in der Regel in eine Organisation ein, verschlüsseln deren Daten und erpressen sie mit einer Zahlung, um den Zugang wiederzuerlangen. In der Vergangenheit wurde Ransomware auch als Deckmantel für bösartigere Cyber-Aktivitäten verwendet, einschließlich sogenannter Wiper, die einfach nur Daten zerstören.

Seit Januar 2022 hat Microsoft nach eigenen Angaben mindestens neun verschiedene Wiper und zwei Arten von Ransomware-Varianten entdeckt, die gegen mehr als 100 ukrainische Organisationen eingesetzt wurden.

Diese Entwicklungen gehen einher mit einer Zunahme heimlicher russischer Cyber-Operationen, die darauf abzielen, Organisationen in Ländern, die mit der Ukraine verbündet sind, direkt zu kompromittieren, heißt es in dem Bericht.

"In Ländern auf dem amerikanischen Kontinent und in Europa, insbesondere in den Nachbarländern der Ukraine, haben russische Bedrohungsakteure versucht, sich Zugang zu staatlichen und kommerziellen Organisationen zu verschaffen, die an den Bemühungen zur Unterstützung der Ukraine beteiligt sind", sagte Clint Watts, General Manager des Digital Threat Analysis Center von Microsoft.