Küberjulgeolekueksperdid on juba mõnda aega hoiatanud, et sõda Ukrainas põhjustab küberrünnakute sagenemist. Seda on nüüdseks kinnitanud ka Google'i ohuanalüüsi grupp, kelle andmetel on viimastel nädalatel Ukraina kriitilise infrastruktuuri küberrünnakutes osalenud riiklikult toetatud häkkerid Venemaalt, Hiinast, Iraanist või Põhja-Koreast. Õnneks teeb Ameerika tehnoloogiagigant sellega midagi.
Märtsis hoiatas Google, et Ukraina on Hiinast pärit riiklikult toetatud häkkerite sihtmärgiks. Peaaegu kohe pärast seda hakkas ta tugevdama turvameetmeid ja dokumenteerima oma jõupingutusi klientide kaitsmiseks. USA agentuur CISA (Cybersecurity & Infrastructure Security Agency) andis 20. aprillil hoiatuse riigi rahastatud Venemaa häkkimisrühmituste (nagu Fancy Bear või Berserk Bear) uue rünnakulaine kohta.
Fotogalerii
See valitsuse hoiatus avaldati alles hiljuti, kuid küberturvalisuse eksperdid on olnud "valvel" juba mitu kuud ja isegi Google püüab mõne sellise rünnaku õnnestumist takistada. Tema sõnul üritavad mõned neist varastada küpsiseid ja salvestatud paroole Interneti-brauseritest, sealhulgas tema Chrome'ist, teised on andmepüügirünnakud, mis on suunatud sellistele teenustele nagu Google Drive või Microsoft One Drive ning Google mainib ka saidi võltsimist. Paljud neist rünnakutest on suunatud kõrgetasemeliste sihtmärkide vastu, nagu näiteks Ukraina sõjaväe-, logistika- ja tootmisorganisatsioone tabanud rünnak "Uudishimulik George" või kampaania "Ghostwriter", mille eesmärk on püüda andmepüüki teatud "kõrge riskiga" isikute Gmaili mandaate vastu. riigis.
Teid võiks huvitada
Google ütleb, et on tuvastanud nende rünnakute veebisaidid ja domeenid ning lisanud need ohutu sirvimise teenuste loenditesse, et vähendada ohtu, et ettevaatamatud kasutajad satuvad neile. Google'i sõnul on riiklikult toetatud rünnaku sihtmärgiks olnud Gmaili ja Workspace'i kasutajaid teavitatud ja julgustatud astuma lihtsaid samme oma turvalisuse suurendamiseks. Nende hulka kuulus täiustatud turvalise sirvimise sisselülitamine Chrome'is või uusimate värskenduste installimine nende seadmetesse. Google'i jõupingutused on olnud nii edukad, et ettevõte väidab nüüd, et teatud allikatest pärit rünnakud, näiteks eelmainitud Ghostwriteri kampaania, ei kahjustanud ühtegi Google'i kontot. Võitlus pole aga lõppenud, sest Microsofti turvaekspertide hinnangul jätkab riigi toetatud rünnakute arvu suurenemist Ukraina vastu.
