Odborníci na kyberbezpečnosť už nejaký čas upozorňujú, že vojna na Ukrajine spôsobuje nárast kyberútokov. To teraz potvrdila aj skupina Googlu zameraná na analýzu hrozieb, podľa ktorej sa v kyberútokoch na ukrajinskú kritickú infraštruktúru v posledných niekoľkých týždňoch angažujú štátom financovaní hackeri z Ruska, Číny, Iránu alebo Severnej Kórey. Našťastie s tým americký technologický obor aj niečo robí.
V marci Google varoval, že Ukrajinu majú v hľadáčiku štátom sponzorovaní hackeri z Číny. Prakticky hneď potom začal posilňovať bezpečnostné opatrenia a dokumentovať svoje snahy ohľadom ochrany zákazníkov. 20. apríla americká agentúra CISA (Cybersecurity & Infrastructure Security Agency) vydala varovanie pred novou vlnou útokov štátom financovaných ruských hackerských skupín (ako je Fancy Bear alebo Berserk Bear).
Fotogaléria
Táto vládna výstraha bola uverejnená len nedávno, experti na kyberbezpečnosť sú však „v pozore“ už niekoľko mesiacov a úspechu niektorých týchto útokov sa snaží brániť aj Google. Niektoré z nich sa podľa neho snažia kradnúť súbory cookie a uložené heslá z internetových prehliadačov, vrátane jeho Chrome, ďalšími sú phishingové útoky zameriavajúce sa na služby ako Disk Google alebo Microsoft One Drive a Google sa zmieňuje aj o spoofingu stránok. Mnoho týchto útokov je cielených na vysoko postavené ciele, pozri útok „Curious George“, ktorý zasiahol vojenské, logistické a výrobné organizácie na Ukrajine, alebo kampaň „Ghostwriter“ zameraná na phishing prihlasovacích údajov Gmailu u konkrétnych „vysoko rizikových“ osôb v krajine.
Mohlo by vás zaujímať
Google podľa svojich slov identifikoval webové stránky a domény týchto útokov a pridal ich na zoznamy služby Safe Browsing, aby znížil šancu, že na nich skončia neopatrní používatelia. Tí používatelia služieb Gmail a Workspace, ktorí sa stali terčom štátom podporovanému útoku, boli podľa Googlu upozornení a vyzvaní, aby podnikli jednoduché kroky na zvýšenie ich bezpečnosti. Medzi ne patrilo zapnutie funkcie Enhanced Safe Browsing v Chrome alebo inštalácia najnovších aktualizácií na ich zariadení. Snahy Googlu boli tak úspešné, že spoločnosť teraz tvrdí, že útoky z určitých zdrojov, ako je spomínaná kampaň Ghostwriter, neohrozili jediný účet Googlu. Boj však nekončí, pretože podľa bezpečnostných odborníkov z Microsoftu bude množstvo štátom sponzorovaných útokov na Ukrajinu stále narastať.
