Експертите по киберсигурност предупреждават от известно време, че войната в Украйна причинява увеличаване на кибератаките. Това вече е потвърдено от групата за анализ на заплахи на Google, според която спонсорирани от държавата хакери от Русия, Китай, Иран или Северна Корея са участвали в кибератаки срещу критична инфраструктура на Украйна през последните няколко седмици. За щастие, американският технологичен гигант прави нещо по въпроса.
През март Google предупреди, че Украйна е атакувана от държавно спонсорирани хакери от Китай. Практически веднага след това той започна да засилва мерките за сигурност и да документира усилията си за защита на клиентите. На 20 април американската агенция CISA (Cybersecurity & Infrastructure Security Agency) издаде предупреждение за нова вълна от атаки от финансирани от държавата руски хакерски групи (като Fancy Bear или Berserk Bear).
Фото галерия
Това предупреждение от правителството беше публикувано едва наскоро, но експертите по киберсигурност са „нащрек“ от няколко месеца и дори Google се опитва да предотврати успеха на някои от тези атаки. Според него някои от тях се опитват да откраднат бисквитки и запазени пароли от интернет браузъри, включително неговия Chrome, други са фишинг атаки, насочени към услуги като Google Drive или Microsoft One Drive, а Google също споменава фалшифициране на сайтове. Много от тези атаки са насочени към високопоставени цели, като атаката „Любопитният Джордж“, която удари военни, логистични и производствени организации в Украйна, или кампанията „Ghostwriter“, насочена към фишинг на идентификационни данни в Gmail на конкретни „високорискови“ лица в държавата.
Може да се интересувате от
Google казва, че е идентифицирал уебсайтовете и домейните на тези атаки и ги е добавил към списъците с услуги за безопасно сърфиране, за да намали шанса непредпазливите потребители да се озоват в тях. Потребителите на Gmail и Workspace, насочени към спонсорираната от държавата атака, са уведомени и насърчени да предприемат прости стъпки за повишаване на сигурността си, според Google. Те включват включване на подобрено безопасно сърфиране в Chrome или инсталиране на най-новите актуализации на техните устройства. Усилията на Google са толкова успешни, че сега компанията твърди, че атаките от определени източници, като гореспоменатата кампания Ghostwriter, не са компрометирали нито един акаунт в Google. Борбата обаче не е приключила, защото според експертите по сигурността от Microsoft броят на спонсорираните от държавата атаки срещу Украйна ще продължи да нараства.
