Експерти з кібербезпеки вже деякий час попереджають, що війна в Україні спричиняє збільшення кількості кібератак. Зараз це підтвердила група аналізу загроз Google, згідно з якою спонсоровані державою хакери з Росії, Китаю, Ірану чи Північної Кореї були причетні до кібератак на критичну інфраструктуру України за останні кілька тижнів. На щастя, американський технологічний гігант щось з цим робить.
У березні Google попередив, що Україна стала мішенню державних хакерів з Китаю. Практично одразу після цього він почав посилювати заходи безпеки та документувати свої зусилля щодо захисту клієнтів. 20 квітня американське агентство CISA (Cybersecurity & Infrastructure Security Agency) попередило про нову хвилю атак фінансованих державою російських хакерських груп (таких як Fancy Bear або Berserk Bear).
Фото галерея
Це урядове попередження було опубліковано лише нещодавно, але експерти з кібербезпеки були напоготові місяцями, і навіть Google намагається запобігти успіху деяких із цих атак. За його словами, деякі з них намагаються вкрасти файли cookie та збережені паролі з інтернет-браузерів, включаючи його Chrome, інші здійснюють фішингові атаки, націлені на такі сервіси, як Google Drive або Microsoft One Drive, а Google також згадує спуфінг сайтів. Багато з цих атак спрямовані на високопоставлені цілі, як-от атака «Curious George», яка вразила військові, логістичні та виробничі організації в Україні, або кампанія «Ghostwriter», спрямована на фішинг облікових даних Gmail конкретних осіб із «високим ризиком». в країні.
Вас може зацікавити
Google каже, що ідентифікував веб-сайти та домени цих атак і додав їх до списків служб безпечного перегляду, щоб зменшити ймовірність того, що необережні користувачі потраплять на них. За словами Google, користувачі Gmail і Workspace, які підпали під спонсоровану державою атаку, були повідомлені та заохочені вжити простих кроків для підвищення їх безпеки. Серед них — увімкнення розширеного безпечного перегляду в Chrome або встановлення останніх оновлень на своїх пристроях. Зусилля Google були настільки успішними, що тепер компанія стверджує, що атаки з певних джерел, таких як вищезгадана кампанія Ghostwriter, не скомпрометували жодного облікового запису Google. Однак на цьому боротьба не закінчилася, оскільки, на думку експертів з безпеки Microsoft, кількість державних атак на Україну буде збільшуватися.
