Eksperter på nettsikkerhet har en stund advart om at krigen i Ukraina fører til en økning i nettangrep. Dette er nå bekreftet av Googles trusselanalysegruppe, ifølge som statsstøttede hackere fra Russland, Kina, Iran eller Nord-Korea har vært involvert i nettangrep på Ukrainas kritiske infrastruktur de siste ukene. Heldigvis gjør den amerikanske teknologigiganten noe med det.
I mars advarte Google om at Ukraina ble målrettet av statsstøttede hackere fra Kina. Så godt som umiddelbart etterpå begynte han å styrke sikkerhetstiltakene og dokumentere innsatsen for å beskytte kundene. 20. april ga det amerikanske byrået CISA (Cybersecurity & Infrastructure Security Agency) ut en advarsel om en ny bølge av angrep fra statsfinansierte russiske hackergrupper (som Fancy Bear eller Berserk Bear).
Fotogalerie
Denne advarselen fra regjeringen ble nylig publisert, men eksperter på nettsikkerhet har vært "på vakt" i flere måneder, og til og med Google prøver å forhindre suksessen til noen av disse angrepene. Ifølge ham prøver noen av dem å stjele informasjonskapsler og lagrede passord fra nettlesere, inkludert Chrome, andre er phishing-angrep rettet mot tjenester som Google Drive eller Microsoft One Drive, og Google nevner også nettstedspoofing. Mange av disse angrepene er rettet mot høyprofilerte mål, for eksempel «Curious George»-angrepet som rammet militær-, logistikk- og produksjonsorganisasjoner i Ukraina, eller «Ghostwriter»-kampanjen som har som mål å phishing Gmail-legitimasjon til spesifikke «høyrisiko»-personer i landet.
Du kan være interessert i
Google sier at de har identifisert nettstedene og domenene til disse angrepene og lagt dem til Safe Browsing-tjenestelister for å redusere sjansen for at uforsiktige brukere havner på dem. Gmail- og Workspace-brukere målrettet av det statsstøttede angrepet har blitt varslet og oppfordret til å ta enkle grep for å øke sikkerheten, ifølge Google. Disse inkluderer å slå på forbedret sikker surfing i Chrome eller installere de siste oppdateringene på enhetene deres. Googles innsats har vært så vellykket at selskapet nå hevder at angrep fra visse kilder, som den nevnte Ghostwriter-kampanjen, ikke kompromitterte en eneste Google-konto. Kampen er imidlertid ikke over, for ifølge sikkerhetseksperter fra Microsoft vil antallet statsstøttede angrep på Ukraina fortsette å øke.
