Stručnjaci za kibernetičku sigurnost već neko vrijeme upozoravaju da rat u Ukrajini uzrokuje porast sajber napada. Ovo je sada potvrdila Guglova grupa za analizu pretnji, prema kojoj su hakeri iz Rusije, Kine, Irana ili Severne Koreje, sponzorisani od strane države, bili uključeni u sajber napade na kritičnu infrastrukturu Ukrajine u poslednjih nekoliko nedelja. Srećom, američki tehnološki gigant čini nešto po tom pitanju.
U martu je Google upozorio da je Ukrajina na meti hakera iz Kine koje sponzorira država. Praktično odmah nakon toga, počeo je jačati sigurnosne mjere i dokumentirati svoje napore da zaštiti klijente. Američka agencija CISA (Cybersecurity & Infrastructure Security Agency) objavila je 20. aprila upozorenje o novom talasu napada ruskih hakerskih grupa koje finansira država (kao što su Fancy Bear ili Berserk Bear).
Fotogalerija
Ovo vladino upozorenje je tek nedavno objavljeno, ali stručnjaci za sajber sigurnost su već nekoliko mjeseci "u pripravnosti", a čak i Google pokušava spriječiti uspjeh nekih od ovih napada. Prema njegovim riječima, neki od njih pokušavaju ukrasti kolačiće i sačuvane lozinke iz internet pretraživača, uključujući njegov Chrome, drugi su phishing napadi koji ciljaju na servise kao što su Google Drive ili Microsoft One Drive, a Google spominje i lažiranje web stranice. Mnogi od ovih napada usmjereni su na mete visokog profila, kao što je napad "Curious George" koji je pogodio vojne, logističke i proizvodne organizacije u Ukrajini, ili kampanja "Ghostwriter" koja ima za cilj phishing Gmail vjerodajnice određenih "visokorizičnih" pojedinaca u zemlji.
Moglo bi vas zanimati
Google kaže da je identificirao web stranice i domene ovih napada i dodao ih na liste usluga Sigurnog pregledavanja kako bi smanjio mogućnost da neoprezni korisnici završe na njima. Korisnici Gmaila i Workspacea na meti napada koji sponzorira država su obaviješteni i ohrabreni da preduzmu jednostavne korake kako bi povećali svoju sigurnost, navodi Google. To uključuje uključivanje poboljšanog sigurnog pregledavanja u Chromeu ili instaliranje najnovijih ažuriranja na njihovim uređajima. Googleovi napori su bili toliko uspješni da kompanija sada tvrdi da napadi iz određenih izvora, kao što je spomenuta kampanja Ghostwriter, nisu ugrozili niti jedan Google račun. Međutim, borba nije gotova, jer će, prema mišljenju stručnjaka za sigurnost iz Microsofta, broj državno sponzoriranih napada na Ukrajinu nastaviti da raste.
