Odborníci na kyberbezpečnost již nějakou dobu upozorňují, že válka na Ukrajině způsobuje nárůst kyberútoků. To nyní potvrdila i skupina Googlu zaměřená na analýzu hrozeb, podle níž se v kyberútocích na ukrajinskou kritickou infrastrukturu v posledních několika týdnech angažují státem financovaní hackeři z Ruska, Číny, Íránu nebo Severní Koreje. Naštěstí s tím americký technologický obr i něco dělá.
V březnu Google varoval, že Ukrajinu mají v hledáčku státem sponzorovaní hackeři z Číny. Prakticky hned poté začal posilovat bezpečnostní opatření a dokumentovat své snahy ohledně ochrany zákazníků. 20. dubna americká agentura CISA (Cybersecurity & Infrastructure Security Agency) vydala varování před novou vlnou útoků státem financovaných ruských hackerských skupin (jako je Fancy Bear nebo Berserk Bear).
Fotogalerie
Tato vládní výstraha byla uveřejněna teprve nedávno, experti na kyberbezpečnost jsou však „v pozoru“ již několik měsíců a úspěchu některých těchto útoků se snaží bránit i Google. Některé z nich se podle něj snaží krást soubory cookie a uložená hesla z internetových prohlížečů, včetně jeho Chromu, dalšími jsou phishingové útoky zaměřující se na služby jako Disk Google či Microsoft One Drive a Google se zmiňuje i o spoofingu stránek. Mnoho těchto útoků je cíleno na vysoko postavené cíle, viz útok „Curious George“, který zasáhl vojenské, logistické a výrobní organizace na Ukrajině, nebo kampaň „Ghostwriter“ zaměřená na phishing přihlašovacích údajů Gmailu u konkrétních „vysoce rizikových“ osob v zemi.
Mohlo by vás zajímat
Google dle svých slov identifikoval webové stránky a domény těchto útoků a přidal je na seznamy služby Safe Browsing, aby snížil šanci, že na nich skončí neopatrní uživatelé. Ti uživatelé služeb Gmail a Workspace, kteří se stali terčem státem podporovanému útoku, byli podle Googlu upozorněni a vyzváni, aby podnikli jednoduché kroky ke zvýšení jejich bezpečnosti. Mezi ně patřilo zapnutí funkce Enhanced Safe Browsing v Chromu či instalace nejnovějších aktualizací na jejich zařízení. Snahy Googlu byly tak úspěšné, že společnost nyní tvrdí, že útoky z určitých zdrojů, jako je zmíněná kampaň Ghostwriter, neohrozily jediný účet Googlu. Boj však nekončí, neboť podle bezpečnostních odborníků z Microsoftu bude množství státem sponzorovaných útoků na Ukrajinu pořád narůstat.
