Guerrero-Saade, som har legat i framkanten av forskningen om AcidRain, säger att där tidigare skadlig programvara som använts av ryssarna var snävt inriktad, är AcidRaid mer ett allsidigt vapen.
“Det som är mycket oroande med AcidRaid är att de har tagit bort alla säkerhetskontroller”, säger han. “Med tidigare torkare var ryssarna noga med att endast köra på specifika enheter. Nu är dessa säkerhetskontroller borta, och de är brutalt tvingande. De har en förmåga de kan återanvända. Frågan är, vilken attack i leveranskedjan kommer vi att se härnäst?
Attacken har visat sig vara typisk för den “hybrid” krigsstrategi som används av Moskva, säger experter. Den lanserades i samverkan med invasionen på marken. Den exakta typen av samordning mellan ryska cyberoperationer och militära styrkor har setts minst sex gånger, enligt forskning från Microsoft, som understryker cyberns framväxande roll i modern krigföring.
“Rysslands samordnade och destruktiva cyberattack före invasionen av Ukraina visar att cyberattacker används aktivt och strategiskt i dagens krigföring, även om hotet och konsekvenserna av en cyberattack inte alltid är synliga för allmänheten”, den danske försvarsministern Morten Bødskov. , säger i ett uttalande. “Cyberhotet är konstant och utvecklas. Cyberattacker kan göra stor skada på vår kritiska infrastruktur, med ödesdigra konsekvenser.”
I det här fallet spillde skadorna över från Ukraina och drabbade tusentals internetanvändare och internetanslutna vindkraftsparker i centrala Europa. Och konsekvenserna är ännu större än så: Viasat samarbetar med den amerikanska militären och dess partners runt om i världen.
“Självklart har ryssarna förstört det”, säger Guerrero-Saade. “Jag tror inte att de menade att ha så mycket stänkskador och engagera EU. De gav EU förevändning att reagera genom att få 5 800 tyska vindkraftverk och andra runt om i EU påverkade.”