Kiberxavfsizlik bo‘yicha mutaxassislar bir muncha vaqt Ukrainadagi urush kiberhujumlarning ko‘payishiga sabab bo‘layotgani haqida ogohlantirib kelishgan. Buni Google tahdidlarni tahlil qilish guruhi tasdiqladi, unga ko‘ra, Rossiya, Xitoy, Eron yoki Shimoliy Koreyadan davlat tomonidan homiylik qilingan xakerlar so‘nggi bir necha hafta ichida Ukrainaning muhim infratuzilmasiga kiberhujumlarda ishtirok etgan. Yaxshiyamki, Amerika texnologiya giganti bu borada biror narsa qilmoqda.
Mart oyida Google Ukraina davlat homiyligidagi Xitoy xakerlari tomonidan nishonga olingani haqida ogohlantirgan edi. Deyarli darhol shundan so'ng u xavfsizlik choralarini kuchaytirishni va mijozlarni himoya qilish bo'yicha harakatlarini hujjatlashni boshladi. 20 aprel kuni AQShning CISA agentligi (Kiberxavfsizlik va infratuzilma xavfsizligi agentligi) davlat tomonidan moliyalashtiriladigan Rossiya xakerlik guruhlari (masalan, Fancy Bear yoki Berserk Bear) tomonidan hujumlarning yangi to‘lqini haqida ogohlantirdi.
Fotogalereya
Hukumatning ushbu ogohlantirishi yaqinda e'lon qilingan edi, biroq kiberxavfsizlik bo'yicha mutaxassislar bir necha oy davomida "hushyor turishdi" va hatto Google bu hujumlarning ba'zilari muvaffaqiyatini oldini olishga harakat qilmoqda. Uning soʻzlariga koʻra, ularning baʼzilari internet-brauzerlaridan cookie-fayllar va saqlangan parollarni oʻgʻirlashga urinadi, shu jumladan uning Chrome brauzeri, boshqalari Google Drive yoki Microsoft One Drive kabi xizmatlarga qaratilgan fishing-hujumlar, Google shuningdek, saytlarni aldashini ham eslatib oʻtadi. Ushbu hujumlarning aksariyati Ukrainadagi harbiy, logistika va ishlab chiqarish tashkilotlariga zarba bergan "Qiziq Jorj" hujumi yoki "yuqori xavfli" shaxslarning Gmail hisob ma'lumotlarini fishing qilishga qaratilgan "Ghostwriter" kampaniyasi kabi yuqori darajadagi maqsadlarga qaratilgan. mamlakatda.
Sizni qiziqtirishi mumkin
Google ushbu hujumlarning veb-saytlari va domenlarini aniqlaganini va ehtiyotsiz foydalanuvchilarning ularga duchor bo'lish ehtimolini kamaytirish uchun ularni xavfsiz ko'rish xizmatlari ro'yxatiga qo'shganini aytdi. Google ma'lumotlariga ko'ra, davlat tomonidan homiylik qilingan hujum nishonga olingan Gmail va Workspace foydalanuvchilari xabardor qilingan va ularning xavfsizligini oshirish uchun oddiy qadamlar qo'yishga da'vat etilgan. Ular orasida Chrome brauzerida Kengaytirilgan xavfsiz kezish funksiyasini yoqish yoki qurilmalariga so‘nggi yangilanishlarni o‘rnatish kiradi. Googlening sa'y-harakatlari shu qadar muvaffaqiyatli bo'ldiki, kompaniya endi yuqorida tilga olingan Ghostwriter kampaniyasi kabi ma'lum manbalardan qilingan hujumlar bitta Google hisobini buzmaganligini da'vo qilmoqda. Biroq kurash tugamadi, chunki Microsoft’ning xavfsizlik bo‘yicha ekspertlari fikricha, Ukrainaga davlat tomonidan qo‘llab-quvvatlanadigan hujumlar soni ortib boraveradi.
