Het rapport, opgesteld door het onderzoeks- en analyseteam voor cyberbeveiliging van de techgigant, schetst een reeks nieuwe ontdekkingen over hoe Russische hackers hebben geopereerd tijdens het conflict in Oekraïne en wat er mogelijk nog gaat komen.

"Sinds januari 2023 heeft Microsoft vastgesteld dat Russische cyberdreigingen zich aanpassen om de vernietigende en informatieverzamelende capaciteit op civiele en militaire middelen van Oekraïne en zijn partners te vergroten", aldus het rapport. Eén groep "lijkt zich voor te bereiden op een hernieuwde destructieve campagne".

De bevindingen komen volgens westerse veiligheidsfunctionarissen op het moment dat Rusland nieuwe troepen naar het slagveld in Oost-Oekraïne stuurt. De Oekraïense minister van Defensie Oleksiy Reznikov waarschuwde vorige maand dat Rusland zijn militaire activiteiten rond de 24e verjaardag van zijn invasie zou kunnen versnellen.

De Russische ambassade in Washington reageerde niet onmiddellijk op een verzoek om commentaar.

Deskundigen zeggen dat de tactiek van het combineren van fysieke militaire operaties met cybertechnieken overeenkomt met eerdere Russische activiteiten.

"Het combineren van kinetische aanvallen met inspanningen om het vermogen van verdedigers om te coördineren en cyber-afhankelijke technologie te gebruiken te verstoren of te ontzeggen is geen nieuwe strategische aanpak", aldus Emma Schroeder, associate director van het Cyber Statecraft Initiative van de Atlantic Council.

Microsoft ontdekte dat een bijzonder geavanceerd Russisch hackingteam, in de onderzoeksgemeenschap voor cyberveiligheid bekend als Sandworm, bezig was met het testen van "aanvullende ransomware-achtige mogelijkheden die kunnen worden gebruikt bij destructieve aanvallen op organisaties buiten Oekraïne die belangrijke functies vervullen in de Oekraïense bevoorradingslijnen".

Bij een ransomware-aanval dringen hackers doorgaans een organisatie binnen, versleutelen hun gegevens en dwingen hen tot betaling om weer toegang te krijgen. Historisch gezien wordt ransomware ook gebruikt als dekmantel voor meer kwaadaardige cyberactiviteiten, waaronder zogenaamde wipers die eenvoudigweg gegevens vernietigen.

Sinds januari 2022 heeft Microsoft naar eigen zeggen ten minste negen verschillende wipers en twee soorten varianten van ransomware ontdekt die tegen meer dan 100 Oekraïense organisaties zijn gebruikt.

Deze ontwikkelingen gaan volgens het rapport gepaard met een toename van meer heimelijke Russische cyberoperaties om organisaties in met Oekraïne geallieerde landen rechtstreeks te compromitteren.

"In landen in Amerika en Europa, met name de buurlanden van Oekraïne, hebben Russische bedreigers toegang gezocht tot overheids- en commerciële organisaties die betrokken zijn bij inspanningen om Oekraïne te steunen", aldus Clint Watts, general manager van het Digital Threat Analysis Center van Microsoft.