Cybersäkerhetsexperter har under en tid varnat för att kriget i Ukraina orsakar en ökning av cyberattackerna. Detta har nu bekräftats av Googles hotanalysgrupp, enligt vilken statligt sponsrade hackare från Ryssland, Kina, Iran eller Nordkorea har varit inblandade i cyberattacker mot Ukrainas kritiska infrastruktur de senaste veckorna. Som tur är gör den amerikanska teknikjätten något åt saken.
I mars varnade Google för att Ukraina var måltavla av statligt sponsrade hackare från Kina. Så gott som omedelbart därefter började han stärka säkerhetsåtgärderna och dokumentera sina ansträngningar för att skydda kunderna. Den 20 april utfärdade den amerikanska byrån CISA (Cybersecurity & Infrastructure Security Agency) en varning för en ny våg av attacker från statligt finansierade ryska hackergrupper (som Fancy Bear eller Berserk Bear).
Fotogalerie
Denna regeringsvarning publicerades först nyligen, men cybersäkerhetsexperter har varit "på beredskap" i flera månader, och till och med Google försöker förhindra framgången för några av dessa attacker. Enligt honom försöker några av dem stjäla cookies och sparade lösenord från webbläsare, inklusive hans Chrome, andra är nätfiskeattacker riktade mot tjänster som Google Drive eller Microsoft One Drive, och Google nämner också webbplatsspoofing. Många av dessa attacker är riktade mot högprofilerade mål, till exempel attacken "Curious George" som drabbade militär-, logistik- och tillverkningsorganisationer i Ukraina, eller kampanjen "Ghostwriter" som syftar till att nätfiska Gmail-uppgifter för specifika "högrisk"-personer i landet.
Du kan vara intresserad av
Google säger att de har identifierat webbplatserna och domänerna för dessa attacker och lagt till dem i Safe Browsing-tjänstlistorna för att minska risken för att oförsiktiga användare hamnar på dem. Gmail- och Workspace-användare som riktats mot den statligt sponsrade attacken har underrättats och uppmanats att vidta enkla åtgärder för att öka sin säkerhet, enligt Google. Dessa inkluderade att aktivera förbättrad säker webbsökning i Chrome eller installera de senaste uppdateringarna på sina enheter. Googles ansträngningar har varit så framgångsrika att företaget nu hävdar att attacker från vissa källor, som den tidigare nämnda Ghostwriter-kampanjen, inte äventyrade ett enda Google-konto. Kampen är dock inte över, för enligt säkerhetsexperter från Microsoft kommer antalet statligt sponsrade attacker mot Ukraina att fortsätta att öka.
