Eksperci ds. cyberbezpieczeństwa ostrzegają od jakiegoś czasu, że wojna na Ukrainie powoduje wzrost liczby cyberataków. Zostało to teraz potwierdzone przez grupę ds. analizy zagrożeń Google, według której w ciągu ostatnich kilku tygodni w cyberataki na infrastrukturę krytyczną Ukrainy brali udział sponsorowani przez państwo hakerzy z Rosji, Chin, Iranu czy Korei Północnej. Na szczęście amerykański gigant technologiczny coś z tym robi.
W marcu Google ostrzegł, że Ukraina stała się celem sponsorowanych przez państwo hakerów z Chin. Niemal natychmiast potem zaczął wzmacniać środki bezpieczeństwa i dokumentować swoje wysiłki na rzecz ochrony klientów. 20 kwietnia amerykańska agencja CISA (Cybersecurity & Infrastructure Security Agency) wydała ostrzeżenie o nowej fali ataków finansowanych przez państwo rosyjskich grup hakerskich (takich jak Fancy Bear czy Berserk Bear).
Galeria zdjęć
To rządowe ostrzeżenie zostało opublikowane dopiero niedawno, ale eksperci ds. cyberbezpieczeństwa od kilku miesięcy pozostają w „pogotowiu” i nawet Google stara się zapobiec powodzeniu niektórych z tych ataków. Według niego część z nich próbuje wykraść pliki cookie i zapisane hasła z przeglądarek internetowych, w tym jego Chrome, inne to ataki phishingowe wymierzone w usługi takie jak Google Drive czy Microsoft One Drive, a Google wspomina także o fałszowaniu witryn. Wiele z tych ataków jest wymierzonych w ważne cele, jak na przykład atak „Ciekawski George”, który uderzył w organizacje wojskowe, logistyczne i produkcyjne na Ukrainie, lub kampania „Ghostwriter” mająca na celu wyłudzenie danych uwierzytelniających Gmaila od określonych osób „wysokiego ryzyka” w kraju.
Mógłbyś być zainteresowany
Google twierdzi, że zidentyfikował witryny i domeny będące przedmiotem tych ataków i dodał je do list usług Bezpiecznego przeglądania, aby zmniejszyć ryzyko trafienia na nie nieostrożnych użytkowników. Według Google użytkownicy Gmaila i Workspace będący celem ataku sponsorowanego przez państwo zostali powiadomieni i zachęceni do podjęcia prostych kroków w celu zwiększenia swojego bezpieczeństwa. Obejmowały one włączenie Ulepszonego bezpiecznego przeglądania w przeglądarce Chrome lub zainstalowanie najnowszych aktualizacji na swoich urządzeniach. Wysiłki Google były na tyle skuteczne, że firma twierdzi obecnie, że ataki z niektórych źródeł, takie jak wspomniana kampania Ghostwriter, nie naruszyły ani jednego konta Google. Jednak walka się nie skończyła, bo według ekspertów ds. bezpieczeństwa z Microsoftu liczba sponsorowanych przez państwo ataków na Ukrainę będzie nadal rosła.
