Киберқауіпсіздік сарапшылары Украинадағы соғыс кибершабуылдардың көбеюіне себеп болып жатқанын біраз уақыттан бері ескертті. Мұны қазір Google-дың қауіп-қатерлерді талдау тобы растады, оның мәліметінше, Ресей, Қытай, Иран немесе Солтүстік Кореяның мемлекет қаржыландыратын хакерлері соңғы бірнеше аптада Украинаның маңызды инфрақұрылымына кибершабуылдарға қатысқан. Бақытымызға орай, американдық технологиялық алпауыт бұл туралы бірдеңе істеп жатыр.
Наурызда Google Украинаға Қытайдан келген мемлекет демеушілік жасаған хакерлердің шабуылына ұшырап жатқанын ескертті. Осыдан кейін бірден ол қауіпсіздік шараларын күшейтіп, тұтынушыларды қорғау әрекеттерін құжаттай бастады. 20 сәуірде АҚШ-тың CISA агенттігі (Cybersecurity & Infrastructure Security Agency) мемлекет қаржыландыратын ресейлік хакерлік топтардың (Fancy Bear немесе Berserk Bear сияқты) шабуылдарының жаңа толқыны туралы ескерту жасады.
Фотогалерея
Үкіметтің бұл ескертуі жақында ғана жарияланды, бірақ киберқауіпсіздік сарапшылары бірнеше ай бойы ізденісте болды, тіпті Google осы шабуылдардың кейбірінің сәтті болуына жол бермеуге тырысады. Оның айтуынша, олардың кейбіреулері интернет-браузерлерден cookie файлдары мен сақталған құпия сөздерді ұрлауға тырысады, соның ішінде оның Chrome, басқалары Google Drive немесе Microsoft One Drive сияқты қызметтерге бағытталған фишингтік шабуылдар болып табылады, ал Google сайттардың спуфингін де атап өтеді. Бұл шабуылдардың көпшілігі Украинадағы әскери, логистикалық және өндірістік ұйымдарға соққы берген «Қызық Георгий» шабуылы немесе белгілі бір «қауіпті» тұлғалардың Gmail тіркелгі деректерін фишингке бағытталған «Ghostwriter» науқаны сияқты жоғары профильді нысандарға бағытталған. елде.
Сізді қызықтыруы мүмкін
Google бұл шабуылдардың веб-сайттары мен домендерін анықтап, абайсыз пайдаланушылардың оларға кіру мүмкіндігін азайту үшін оларды Safe Browsing қызмет тізімдеріне қосқанын айтады. Google-дың хабарлауынша, мемлекет демеушілік жасаған шабуылға ұшыраған Gmail және Workspace пайдаланушылары хабарланған және олардың қауіпсіздігін арттыру үшін қарапайым қадамдар жасауға шақырылған. Оларға Chrome жүйесінде кеңейтілген қауіпсіз шолуды қосу немесе құрылғыларында соңғы жаңартуларды орнату кіреді. Google әрекетінің сәтті болғаны сонша, компания қазір жоғарыда аталған Ghostwriter науқаны сияқты белгілі бір көздерден жасалған шабуылдар бір Google есептік жазбасын бұзбады деп мәлімдейді. Дегенмен, күрес біткен жоқ, өйткені Microsoft корпорациясының қауіпсіздік саласындағы сарапшыларының пікірінше, Украинаға мемлекет тарапынан жасалған шабуылдар саны арта бермек.
