Strokovnjaki za kibernetsko varnost že nekaj časa opozarjajo, da vojna v Ukrajini povzroča porast kibernetskih napadov. To je zdaj potrdila Googlova skupina za analizo groženj, po kateri so bili državno sponzorirani hekerji iz Rusije, Kitajske, Irana ali Severne Koreje v zadnjih nekaj tednih vpleteni v kibernetske napade na ukrajinsko kritično infrastrukturo. Na srečo ameriški tehnološki velikan nekaj ukrene glede tega.
Marca je Google opozoril, da je Ukrajina tarča državno sponzoriranih hekerjev s Kitajske. Tako rekoč takoj zatem je začel krepiti varnostne ukrepe in dokumentirati svoja prizadevanja za zaščito strank. Ameriška agencija CISA (Cybersecurity & Infrastructure Security Agency) je 20. aprila izdala opozorilo o novem valu napadov državno financiranih ruskih hekerskih skupin (kot sta Fancy Bear ali Berserk Bear).
Fotogalerie
To vladno opozorilo je bilo objavljeno šele pred kratkim, vendar so strokovnjaki za kibernetsko varnost že nekaj mesecev "na preži" in celo Google poskuša preprečiti uspeh nekaterih od teh napadov. Po njegovih besedah nekateri od njih poskušajo ukrasti piškotke in shranjena gesla iz internetnih brskalnikov, vključno z njegovim Chromom, drugi so lažni napadi, ki ciljajo na storitve, kot sta Google Drive ali Microsoft One Drive, Google pa omenja tudi ponarejanje spletnih mest. Številni od teh napadov so usmerjeni na odmevne tarče, kot je napad »Curious George«, ki je prizadel vojaške, logistične in proizvodne organizacije v Ukrajini, ali kampanja »Ghostwriter«, namenjena lažnemu lažnemu predstavljanju poverilnic Gmaila določenih posameznikov z »visokim tveganjem«. v državi.
Lahko bi vas zanimalo
Google pravi, da je identificiral spletna mesta in domene teh napadov ter jih dodal na sezname storitev varnega brskanja, da bi zmanjšal možnost, da bi neprevidni uporabniki končali na njih. Uporabniki Gmaila in Workspacea, ki so bili tarča napada, ki ga sponzorira država, so bili obveščeni in spodbujeni, naj sprejmejo preproste korake za povečanje svoje varnosti, poroča Google. To je vključevalo vklop izboljšanega varnega brskanja v Chromu ali namestitev najnovejših posodobitev v njihove naprave. Googlova prizadevanja so bila tako uspešna, da podjetje zdaj trdi, da napadi iz določenih virov, kot je prej omenjena kampanja Ghostwriter, niso ogrozili niti enega Googlovega računa. Boj pa še ni končan, saj bo po napovedih varnostnih strokovnjakov iz Microsofta število državno sponzoriranih napadov na Ukrajino še naraščalo.
