Google: Cyberprzestępcy z Rosji, Chin i Białorusi mają na celowniku Ukrainę i Europę

Wewnętrzna grupa w Google'u, zajmująca się analizą zagrożeń (TAG) wydała ostrzeżenia alarmowe dla setek podmiotów z Ukrainy, które mogą obecnie paść łupem cyberprzestępców. "W ciągu ostatnich 12 miesięcy, TAG wysłał setki ostrzeżeń o cyberatakach, sponsorowanych przez rządy innych państw do użytkowników z Ukrainy. Większość tych działań pochodziła z Rosji" - powiedział cytowany przez serwis Bleeping Coputer, Shane Huntley, lider TAG.

"W ostatnich dwóch tygodniach TAG obserwował aktywność szeregu sprawców, których regularnie monitorujemy i którzy są dobrze znani organom ścigania, jak np. FancyBear czy Ghostwriter" - dodał. Jego zdaniem aktywność grup jest zróżnicowana, od działań szpiegowskich do kampanii phishingowych.

Czego szukają Rosjanie?

Według Huntleya, grupa FancyBear znana również jako APT28, związana z rosyjskim wywiadem wojskowym GRU, zainteresowana jest przede wszystkim pozyskiwaniem danych do logowania na kontach poczty elektronicznej, które wyłudza, wystawiając fałszywe strony internetowe, przekierowujące do domen, kontrolowanych przez cyberprzestępców.

Natomiast białoruska grupa Ghostwriter, znana także jako UNC1151, której celem wcześniej był m.in. polski rząd, w ciągu ostatnich siedmiu dni zajmuje się przede wszystkim atakami na polskie, jak i ukraińskie wojsko z wykorzystaniem techniki phishingu.

Firma Proofpoint informowała, że UNC1151 stoi za kampaniami spear-phishingowymi ukierunkowanymi na cele wśród personelu administracji rządowej w Europie, zaangażowanej w pomoc uchodźcom z Ukrainy.

Chiny patrzą na Europę

Huntley podkreślił, że nowością jest zaangażowanie Chin w działania w Europie - do tej pory Państwo Środka i działający na jego zlecenie cyberprzestępcy interesowali się przede wszystkim celami w regionie Azji Południowo-Wschodniej. Grupa znana jako Mustang Panda ma angażować się w działania phishingowe wycelowane w europejskich dyplomatów, w tym - jedną z konkretnych osób zaangażowanych w aktywną pomoc uchodźcom i migrantom.

Ataki DDoS na Ukrainę

Zespół TAG poinformował, że Ukraina jest obecnie celem licznych ataków DDoS skierowanych np. przeciwko stronom ministerstwa spraw zagranicznych, ministerstwa spraw wewnętrznych oraz usługi Liveuamap, która wykorzystywana jest przez ludzi poszukujących informacji na temat inwazji Rosji i walk na terytorium Ukrainy.

W związku z rosnącym cyberzagrożeniem ze strony Rosji, Google postanowiło rozszerzyć zakres działania programu Project Shield, który ma chronić przed tego rodzaju atakami. Zarejestrowało się w nim ponad 150 organizacji z Ukrainy, m.in. media.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.