2022 m. sausį jo skaitmeninio saugumo padaliniai pradėjo gauti informacijos, kad Rusija puola Ukrainos vyriausybines agentūras naudodama destruktyvią duomenis naikinančią kenkėjišką programinę įrangą, kuri užrakina ir ištrina kompiuterių bei serverių duomenis.
T.Burto organizaciją sudaro įvairūs padaliniai, įskaitant Skaitmeninių nusikaltimų padalinį, Skaitmeninės diplomatijos grupę ir gana naują Skaitmeninių grėsmių analizės centrą. Visi jie dirba kartu su MSTIC – „Microsoft“ grėsmių žvalgybos centru (Microsoft Threat Intelligence Center), tiriančiu agresyvių šalių remiamų kibernetinių grupuočių technines operacijas, renkančiu ir pateikiančiu duomenis. T.Burtas greitai užmezgė tiesioginį ryšį su dviem Ukrainos kibernetinio saugumo pareigūnais ir jie sukūrė šifruotą bendravimo kanalą, kad galėtų dalytis žvalgybine informacija.
Iš tikrųjų hibridinis karas Ukrainoje prasidėjo dieną prieš karinę ataką, 2022 m. vasario 23 d., kai buvo įvykdyta duomenis naikinančios kenkėjiškos programos ataka prieš 200 Ukrainos kompiuterių tinklų.
Kenkėjišką programinę įrangą siuntė Rusijos kibernetinių nusikaltėlių grupuotė „Iridium“, ir ji laikoma stipriausia kenkėjiškų programų aktyvavimo komanda. Ataka prasidėjo likus 10 valandų iki raketų paleidimo ir tankų įsiveržimo pradžios. Nuo to laiko „Microsoft“ grėsmių žvalgybos centras MSTIC reguliariai dalijasi su Ukraina informacija apie kibernetines grėsmes ir padeda ukrainiečiams apsaugoti savo tinklus.
T.Burtą, žilų plaukų ir šiek tiek apvalainą, per pristatymą gestikuliuojantį rankomis, būtų galima laikyti geraširdžiu pensininku, kuris laiką leidžia žaisdamas petankę, tačiau iš tikrųjų jis yra pasaulinio lygio kibernetinis karys, dirbantis karo Ukrainoje priešakinėse linijose.
– Tomai, ar kibernetinės atakos yra susijusios su karinėmis atakomis?
– Jos yra aiškiai koordinuojamos. Kai Rusija bombardavo užtvanką Ukrainoje, tuo pat metu buvo vykdomos kibernetinės atakos prieš Ukrainos vandens tiekimo įmones ir vyriausybines institucijas.
