De ryska eller ryskstödda cyberattackerna mot Ukraina ses som en del av den hybridkrigsföring som Ryssland använder sig av, skriver den amerikanska teknikjätten i en rapport.
Det rör sig om attacker mot myndigheter och företag för att störa deras verksamhet, stjäla information och minska förtroendet för styret.
Raderade data
Dagen innan invasionen inleddes, attackerades hundratals mål inom myndigheter, it- , energi- och finanssektorerna i Ukraina. Det rörde sig om så kallade wiperattacker, vars mål är att radera data. Bakom attackerna stod aktörer som står ryska underrättelsetjänsten GRU nära, enligt Microsoft.
Hackarna använder sig av lösenordsfiske och söker sårbarheter i system, exempelvis i ouppdaterade system.
I bland har cyberattacker skett i anslutning till att mål attackerats på marken. Exempelvis drabbades ett tv-bolag av cyberattacker samma dag som tv-tornet i Kiev attackerades. Och i samband med att belägringen av Mariupol inleddes skickades mejl ut till ukrainare från en rysk aktör som låtsades vara en ukrainare, som anklagade den ukrainska regeringen för att överge folket.
Attackerna spås öka
Microsoft kan dock inte med säkerhet säga om de attackerna är koordinerade, eller om de bara råkar ha liknande mål.
Teknikjätten säger att man jobbar med ukrainska myndigheter för att bemöta hoten, och att man bland annat upptäckt och varslat om skadlig kod i ett antal nätverk. Microsoft upprättade också säkrade kommunikationsvägar från bolaget till vissa nyckelpersoner inom cybersäkerhet i Ukraina.
"Vi tror att cyberattackerna kommer att fortsätta att öka i takt med att konflikten rasar", skriver Microsoft.