Stručnjaci za kibernetičku sigurnost već neko vrijeme upozoravaju da rat u Ukrajini uzrokuje porast kibernetičkih napada. Ovo je sada potvrdila Googleova skupina za analizu prijetnji, prema kojoj su državno sponzorirani hakeri iz Rusije, Kine, Irana ili Sjeverne Koreje bili uključeni u kibernetičke napade na kritičnu infrastrukturu Ukrajine u posljednjih nekoliko tjedana. Srećom, američki tehnološki div poduzima nešto po tom pitanju.
Google je u ožujku upozorio da je Ukrajina na meti državno sponzoriranih hakera iz Kine. Gotovo odmah nakon toga počeo je jačati sigurnosne mjere i dokumentirati svoje napore da zaštiti kupce. 20. travnja američka agencija CISA (Cybersecurity & Infrastructure Security Agency) izdala je upozorenje o novom valu napada ruskih hakerskih skupina koje financira država (kao što su Fancy Bear ili Berserk Bear).
Fotogalerija
Ovo vladino upozorenje tek je nedavno objavljeno, no stručnjaci za kibernetičku sigurnost već su nekoliko mjeseci "na oprezu", a čak i Google pokušava spriječiti uspjeh nekih od ovih napada. Prema njegovim riječima, neki od njih pokušavaju ukrasti kolačiće i spremljene lozinke s internetskih preglednika, uključujući i njegov Chrome, drugi su phishing napadi usmjereni na servise kao što su Google Drive ili Microsoft One Drive, a Google spominje i lažiranje stranica. Mnogi od ovih napada usmjereni su na mete visokog profila, kao što je napad "Curious George" koji je pogodio vojne, logističke i proizvodne organizacije u Ukrajini ili kampanja "Ghostwriter" usmjerena na krađu identiteta Gmail vjerodajnica određenih "visokorizičnih" pojedinaca u zemlji.
Moglo bi vas zanimati
Google kaže da je identificirao web stranice i domene ovih napada i dodao ih na popise usluga Sigurnog pregledavanja kako bi smanjio mogućnost da neoprezni korisnici završe na njima. Korisnici Gmaila i Workspacea koji su ciljani napadom pod pokroviteljstvom države obaviješteni su i potaknuti da poduzmu jednostavne korake za povećanje svoje sigurnosti, prema Googleu. To uključuje uključivanje poboljšanog sigurnog pregledavanja u Chromeu ili instaliranje najnovijih ažuriranja na njihovim uređajima. Googleovi napori bili su toliko uspješni da tvrtka sada tvrdi da napadi iz određenih izvora, poput gore spomenute kampanje Ghostwriter, nisu ugrozili niti jedan Google račun. Međutim, borba nije gotova, jer će prema sigurnosnim stručnjacima iz Microsofta broj državnih napada na Ukrajinu i dalje rasti.
