Kibertəhlükəsizlik üzrə ekspertlər bir müddətdir ki, Ukraynadakı müharibənin kiberhücumların artmasına səbəb olması barədə xəbərdarlıq ediblər. Bunu indi Google-un təhdid təhlili qrupu təsdiqləyib. Onun sözlərinə görə, Rusiya, Çin, İran və ya Şimali Koreyadan olan dövlət tərəfindən dəstəklənən hakerlər son bir neçə həftə ərzində Ukraynanın kritik infrastrukturuna kiberhücumlarda iştirak ediblər. Xoşbəxtlikdən, Amerika texnologiya nəhəngi bununla bağlı nəsə edir.
Mart ayında Google Ukraynanın Çindən olan dövlət tərəfindən dəstəklənən hakerlər tərəfindən hədəf alındığı barədə xəbərdarlıq etmişdi. Bundan dərhal sonra o, təhlükəsizlik tədbirlərini gücləndirməyə və müştəriləri qorumaq üçün səylərini sənədləşdirməyə başladı. Aprelin 20-də ABŞ-ın CISA agentliyi (Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi) dövlət tərəfindən maliyyələşdirilən Rusiya haker qruplarının (Fancy Bear və ya Berserk Bear kimi) yeni hücum dalğası barədə xəbərdarlıq edib.
Photo Gallery
Hökumətin bu xəbərdarlığı yalnız bu yaxınlarda dərc edilib, lakin kibertəhlükəsizlik mütəxəssisləri bir neçə aydır ki, “həyəcan vəziyyətində”dirlər və hətta Google bu hücumların bəzilərinin uğurunun qarşısını almağa çalışır. Onun sözlərinə görə, onlardan bəziləri onun Chrome da daxil olmaqla internet brauzerlərindən kukiləri və saxlanmış parolları oğurlamağa çalışır, digərləri Google Drive və ya Microsoft One Drive kimi xidmətlərə yönəlmiş fişinq hücumlarıdır və Google saytların saxtalaşdırılmasından da bəhs edir. Bu hücumların bir çoxu Ukraynadakı hərbi, logistika və istehsal təşkilatlarını vuran “Maraqlı Georgi” hücumu və ya xüsusi “yüksək riskli” şəxslərin Gmail etimadnaməsini fişinq etmək məqsədi daşıyan “Ghostwriter” kampaniyası kimi yüksək profilli hədəflərə yönəlib. ölkədə.
Sizi maraqlandıra bilər
Google bu hücumların veb saytlarını və domenlərini müəyyən etdiyini və ehtiyatsız istifadəçilərin onlara çatma şansını azaltmaq üçün onları Safe Browsing xidmət siyahılarına əlavə etdiyini söylədi. Google-a görə, dövlət tərəfindən dəstəklənən hücumun hədəfində olan Gmail və Workspace istifadəçiləri xəbərdar edilib və onların təhlükəsizliyini artırmaq üçün sadə addımlar atmağa təşviq edilib. Bunlara Chrome-da Təkmil Təhlükəsiz Baxışı aktiv etmək və ya cihazlarında ən son yeniləmələri quraşdırmaq daxildir. Google-un səyləri o qədər uğurlu olub ki, şirkət indi iddia edir ki, yuxarıda adı çəkilən Ghostwriter kampaniyası kimi müəyyən mənbələrdən edilən hücumlar heç bir Google hesabına təhlükə yaratmayıb. Bununla belə, mübarizə bitməyib, çünki “Microsoft”un təhlükəsizlik ekspertlərinin fikrincə, Ukraynaya dövlət tərəfindən dəstəklənən hücumların sayı artmaqda davam edəcək.
