Cybersecurity-experts waarschuwen al geruime tijd dat de oorlog in Oekraïne een toename van cyberaanvallen veroorzaakt. Dit is nu bevestigd door de dreigingsanalysegroep van Google, volgens welke door de staat gesponsorde hackers uit Rusland, China, Iran of Noord-Korea de afgelopen weken betrokken zijn geweest bij cyberaanvallen op de kritieke infrastructuur van Oekraïne. Gelukkig doet de Amerikaanse technologiegigant er iets aan.
In maart waarschuwde Google dat Oekraïne het doelwit was van door de staat gesponsorde hackers uit China. Vrijwel onmiddellijk daarna begon hij de veiligheidsmaatregelen te versterken en zijn inspanningen om klanten te beschermen te documenteren. Op 20 april waarschuwde het Amerikaanse agentschap CISA (Cybersecurity & Infrastructure Security Agency) voor een nieuwe golf van aanvallen door door de staat gefinancierde Russische hackgroepen (zoals Fancy Bear of Berserk Bear).
Photo Gallery
Deze waarschuwing van de overheid is pas onlangs gepubliceerd, maar experts op het gebied van cyberbeveiliging zijn al enkele maanden 'op hun hoede' en zelfs Google probeert het succes van sommige van deze aanvallen te voorkomen. Volgens hem proberen sommigen cookies en opgeslagen wachtwoorden te stelen uit internetbrowsers, waaronder zijn Chrome, anderen zijn phishing-aanvallen gericht op diensten als Google Drive of Microsoft One Drive, en Google maakt ook melding van site-spoofing. Veel van deze aanvallen zijn gericht op spraakmakende doelwitten, zoals de 'Curious George'-aanval die militaire, logistieke en productieorganisaties in Oekraïne trof, of de 'Ghostwriter'-campagne gericht op het phishing van Gmail-inloggegevens van specifieke 'risicovolle' personen. in het land.
Mogelijk bent u hierin geïnteresseerd
Google zegt dat het de websites en domeinen van deze aanvallen heeft geïdentificeerd en deze aan Safe Browsing-servicelijsten heeft toegevoegd om de kans te verkleinen dat onoplettende gebruikers er terechtkomen. Gmail- en Workspace-gebruikers die het doelwit zijn van de door de staat gesponsorde aanval, zijn op de hoogte gesteld en aangemoedigd om eenvoudige stappen te ondernemen om hun beveiliging te vergroten, aldus Google. Deze omvatten onder meer het inschakelen van Verbeterd Safe Browsing in Chrome of het installeren van de nieuwste updates op hun apparaten. De inspanningen van Google waren zo succesvol dat het bedrijf nu beweert dat aanvallen vanuit bepaalde bronnen, zoals de eerder genoemde Ghostwriter-campagne, geen enkel Google-account in gevaar brachten. De strijd is echter nog niet gestreden, want volgens veiligheidsexperts van Microsoft zal het aantal door de staat gesponsorde aanvallen op Oekraïne blijven toenemen.
