Эксперты ў галіне кібербяспекі ўжо некаторы час папярэджваюць, што вайна ва Украіне выклікае павелічэнне колькасці кібератак. Цяпер гэта пацвердзіла група аналізу пагроз Google, згодна з якой за апошнія некалькі тыдняў у кібератаках на крытычна важную інфраструктуру Украіны ўдзельнічалі хакеры з Расеі, Кітая, Ірана ці Паўночнай Карэі. На шчасце, амерыканскі тэхналагічны гігант нешта з гэтым робіць.
У сакавіку Google папярэдзіў, што Украіна стала мішэнню хакераў з Кітая, якія фінансуюцца дзяржавай. Практычна адразу пасля гэтага ён пачаў узмацняць меры бяспекі і дакументаваць свае намаганні па абароне кліентаў. 20 красавіка амэрыканскае агенцтва CISA (Cybersecurity & Infrastructure Security Agency) выпусьціла папярэджаньне аб новай хвалі нападаў расейскіх хакерскіх груповак, якія фінансуюцца дзяржавай (напрыклад, Fancy Bear або Berserk Bear).
Фота галерэя
Гэта папярэджанне ўрада было апублікавана толькі нядаўна, але эксперты па кібербяспецы былі «напагатове» на працягу некалькіх месяцаў, і Google таксама спрабуе прадухіліць поспех некаторых з гэтых нападаў. Паводле яго слоў, некаторыя з іх спрабуюць скрасці файлы cookie і захаваныя паролі з інтэрнэт-браўзераў, у тым ліку з яго Chrome, іншыя з'яўляюцца фішынгавымі атакамі, нацэленымі на такія сэрвісы, як Google Drive або Microsoft One Drive, і Google таксама згадвае спуфінг сайтаў. Многія з гэтых нападаў нацэлены на вядомыя аб'екты, такія як атака "Цікаўны Джордж", якая закранула ваенныя, матэрыяльна-тэхнічныя і вытворчыя арганізацыі ва Украіне, або кампанія "Ghostwriter", накіраваная на фішынг уліковых дадзеных Gmail пэўных асоб "высокай рызыкі". у краіне.
Вас можа зацікавіць
Google заяўляе, што вызначыў вэб-сайты і дамены гэтых нападаў і дадаў іх у спісы сэрвісаў бяспечнага прагляду, каб знізіць верагоднасць таго, што неасцярожныя карыстальнікі на іх патрапяць. Па дадзеных Google, карыстальнікі Gmail і Workspace, на якія спансуецца дзяржава, былі апавешчаныя і рэкамендаваны зрабіць простыя крокі для павышэння іх бяспекі. Яны ўключалі ўключэнне пашыранага бяспечнага прагляду ў Chrome або ўсталяванне апошніх абнаўленняў на сваіх прыладах. Намаганні Google былі настолькі паспяховымі, што цяпер кампанія сцвярджае, што атакі з пэўных крыніц, такіх як вышэйзгаданая кампанія Ghostwriter, не скампраметавалі ні адзін уліковы запіс Google. Аднак на гэтым барацьба не скончылася, бо, на думку экспертаў па бяспецы з Microsoft, колькасць дзяржаўных нападаў на Украіну будзе павялічвацца.
