Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν προειδοποιήσει εδώ και αρκετό καιρό ότι ο πόλεμος στην Ουκρανία προκαλεί αύξηση των κυβερνοεπιθέσεων. Αυτό έχει πλέον επιβεβαιωθεί από την ομάδα ανάλυσης απειλών της Google, σύμφωνα με την οποία χάκερ από τη Ρωσία, την Κίνα, το Ιράν ή τη Βόρεια Κορέα έχουν εμπλακεί σε κυβερνοεπιθέσεις σε κρίσιμης σημασίας υποδομές της Ουκρανίας τις τελευταίες εβδομάδες. Ευτυχώς, ο αμερικανικός κολοσσός της τεχνολογίας κάνει κάτι για αυτό.
Τον Μάρτιο, η Google προειδοποίησε ότι η Ουκρανία έγινε στόχος κρατικών χάκερ από την Κίνα. Σχεδόν αμέσως μετά, άρχισε να ενισχύει τα μέτρα ασφαλείας και να τεκμηριώνει τις προσπάθειές του για την προστασία των πελατών. Στις 20 Απριλίου, η αμερικανική υπηρεσία CISA (Cybersecurity & Infrastructure Security Agency) εξέδωσε μια προειδοποίηση για ένα νέο κύμα επιθέσεων από ρωσικές ομάδες χάκερ που χρηματοδοτούνται από το κράτος (όπως το Fancy Bear ή το Berserk Bear).
Fotogalerie
Αυτή η προειδοποίηση της κυβέρνησης δημοσιεύτηκε μόλις πρόσφατα, αλλά οι ειδικοί στην ασφάλεια στον κυβερνοχώρο είναι «σε επιφυλακή» εδώ και αρκετούς μήνες, και ακόμη και η Google προσπαθεί να αποτρέψει την επιτυχία ορισμένων από αυτές τις επιθέσεις. Σύμφωνα με τον ίδιο, μερικοί από αυτούς προσπαθούν να κλέψουν cookies και αποθηκευμένους κωδικούς πρόσβασης από προγράμματα περιήγησης στο Διαδίκτυο, συμπεριλαμβανομένου του Chrome του, άλλοι είναι επιθέσεις phishing που στοχεύουν υπηρεσίες όπως το Google Drive ή το Microsoft One Drive, και η Google αναφέρει επίσης πλαστογράφηση ιστότοπου. Πολλές από αυτές τις επιθέσεις στοχεύουν σε στόχους υψηλού προφίλ, όπως η επίθεση "Curious George" που έπληξε στρατιωτικούς, υλικοτεχνικούς και κατασκευαστικούς οργανισμούς στην Ουκρανία ή η καμπάνια "Ghostwriter" που στοχεύει στο ηλεκτρονικό ψάρεμα των διαπιστευτηρίων του Gmail συγκεκριμένων ατόμων "υψηλού κινδύνου" στη χώρα.
Μπορεί να σας ενδιαφέρει
Η Google λέει ότι εντόπισε τους ιστότοπους και τους τομείς αυτών των επιθέσεων και τους πρόσθεσε στις λίστες υπηρεσιών Ασφαλούς περιήγησης για να μειώσει την πιθανότητα να καταλήξουν απρόσεκτοι χρήστες σε αυτές. Οι χρήστες του Gmail και του Workspace που στοχοποιούνται από την κρατική επίθεση έχουν ειδοποιηθεί και ενθαρρύνονται να λάβουν απλά βήματα για να αυξήσουν την ασφάλειά τους, σύμφωνα με την Google. Αυτά περιελάμβαναν την ενεργοποίηση της Βελτιωμένης Ασφαλούς περιήγησης στο Chrome ή την εγκατάσταση των πιο πρόσφατων ενημερώσεων στις συσκευές τους. Οι προσπάθειες της Google ήταν τόσο επιτυχημένες που η εταιρεία ισχυρίζεται τώρα ότι οι επιθέσεις από ορισμένες πηγές, όπως η προαναφερθείσα καμπάνια Ghostwriter, δεν έθεσαν σε κίνδυνο ούτε έναν λογαριασμό Google. Ωστόσο, ο αγώνας δεν έχει τελειώσει, γιατί σύμφωνα με ειδικούς ασφαλείας της Microsoft, ο αριθμός των κρατικών επιθέσεων στην Ουκρανία θα συνεχίσει να αυξάνεται.
