Կիբերանվտանգության ոլորտի փորձագետները որոշ ժամանակ զգուշացրել են, որ Ուկրաինայում պատերազմը կիբերհարձակումների աճ է առաջացնում։ Սա այժմ հաստատել է Google-ի սպառնալիքների վերլուծության խումբը, որի համաձայն՝ Ռուսաստանի, Չինաստանի, Իրանի կամ Հյուսիսային Կորեայի պետական հովանավորվող հաքերները վերջին մի քանի շաբաթվա ընթացքում ներգրավված են եղել Ուկրաինայի կարևոր ենթակառուցվածքի վրա կիբերհարձակումների մեջ: Բարեբախտաբար, ամերիկյան տեխնոլոգիական հսկան ինչ-որ բան անում է դրա դեմ:
Մարտին Google-ը նախազգուշացրել էր, որ Ուկրաինան գտնվում է Չինաստանից պետական հովանավորվող հաքերների թիրախում: Գրեթե անմիջապես դրանից հետո, նա սկսեց ուժեղացնել անվտանգության միջոցները և փաստագրել հաճախորդներին պաշտպանելու իր ջանքերը: Ապրիլի 20-ին ԱՄՆ CISA գործակալությունը (Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալություն) նախազգուշացում է տարածել պետական ֆինանսավորմամբ ռուսական հաքերային խմբերի (օրինակ՝ Fancy Bear կամ Berserk Bear) հարձակումների նոր ալիքի մասին:
Լուսանկարը պատկերասրահ
Կառավարության այս նախազգուշացումը միայն վերջերս է հրապարակվել, սակայն կիբերանվտանգության փորձագետները ամիսներ շարունակ փնտրում են, և նույնիսկ Google-ը փորձում է կանխել այդ հարձակումներից որոշների հաջողությունը: Նրա խոսքով՝ նրանցից ոմանք փորձում են գողանալ թխուկներ և պահպանված գաղտնաբառեր ինտերնետ բրաուզերներից, այդ թվում՝ իր Chrome-ից, մյուսները ֆիշինգային հարձակումներ են՝ ուղղված այնպիսի ծառայություններին, ինչպիսիք են Google Drive-ը կամ Microsoft One Drive-ը, իսկ Google-ը նաև նշում է կայքի կեղծումը։ Այս հարձակումներից շատերն ուղղված են բարձրակարգ թիրախների վրա, ինչպիսիք են «Curious George» հարձակումը, որը հարվածել է Ուկրաինայի ռազմական, նյութատեխնիկական և արտադրական կազմակերպություններին կամ «Ghostwriter» արշավը, որն ուղղված է հատուկ «բարձր ռիսկի» անձանց Gmail-ի հավատարմագրերը ֆիշինգին։ երկրում.
Ձեզ կարող է հետաքրքրել
Google-ն ասում է, որ նույնականացրել է այս հարձակումների կայքերն ու տիրույթները և դրանք ավելացրել է Safe Browsing ծառայության ցուցակներում՝ նվազեցնելու անզգույշ օգտատերերի՝ դրանց վրա հայտնվելու հավանականությունը: Gmail-ի և Workspace-ի օգտատերերը, որոնք թիրախ են դարձել պետության կողմից հովանավորվող հարձակմանը, ծանուցվել են և խրախուսվել են պարզ քայլեր ձեռնարկել իրենց անվտանգությունը բարձրացնելու համար, ըստ Google-ի: Դրանք ներառում էին Chrome-ում ընդլայնված անվտանգ զննարկումը միացնելը կամ իրենց սարքերում վերջին թարմացումների տեղադրումը: Google-ի ջանքերն այնքան հաջող են եղել, որ ընկերությունն այժմ պնդում է, որ հարձակումները որոշակի աղբյուրներից, ինչպիսիք են վերոհիշյալ Ghostwriter արշավը, չեն վնասել Google-ի ոչ մի հաշիվ: Այնուամենայնիվ, պայքարը չի ավարտվել, քանի որ Microsoft-ի անվտանգության փորձագետների կարծիքով, Ուկրաինայի վրա պետության կողմից իրականացվող հարձակումների թիվը կշարունակի աճել։
