クラウドストライク株式会社(CrowdStrike)は2月16日、ウクライナの関係機関へ実行された主要な破壊的オペレーションについて評価し、今後発生する可能性の高い攻撃形態や結果の予測を発表した。
CrowdStrikeによると、ウクライナの様々な機関は少なくとも2014年以降に、ロシア政府とつながりがある、またはロシア政府が統制している可能性が高いグループからのサイバー攻撃の脅威にさらされており、その目的についてエネルギー、運輸、国家財政など、ウクライナの複数機関に損害をもたらすことで同国の政治的なプロセスを操作し、国内ビジネスに打撃を与えることとしている。CrowdStrikeでは、判明しているウクライナへの攻撃オペレーションの大半がVOODOO BEAR(GRU:ロシア連邦軍参謀本部情報総局が管理している可能性が極めて高い攻撃者)によるものと推測している。
ウクライナの組織へのVOODOO BEARによる破壊的オペレーションが長期継続していることは、現地の人々への心理作戦を実行する意思を示し、国家安全保障とポピュリスト政策を背景にウクライナに影響を与えるために、ロシア政府による継続的な取り組みを表していると評価している。
CrowdStrikeでは、ウクライナへの今後の攻撃オペレーションとして、ランサムウェアを装った破壊的ワイピング攻撃の形態をとる可能性が高いと予見している。
