Pakar keselamatan siber telah memberi amaran untuk beberapa lama bahawa perang di Ukraine menyebabkan peningkatan serangan siber. Ini kini telah disahkan oleh kumpulan analisis ancaman Google, menurut penggodam tajaan negara dari Rusia, China, Iran atau Korea Utara telah terlibat dalam serangan siber ke atas infrastruktur kritikal Ukraine dalam beberapa minggu yang lalu. Nasib baik, gergasi teknologi Amerika sedang melakukan sesuatu mengenainya.
Pada bulan Mac, Google memberi amaran bahawa Ukraine menjadi sasaran penggodam tajaan kerajaan dari China. Hampir sejurus selepas itu, dia mula mengukuhkan langkah keselamatan dan mendokumentasikan usahanya untuk melindungi pelanggan. Pada 20 April, agensi AS CISA (Cybersecurity & Infrastructure Security Agency) mengeluarkan amaran tentang gelombang baharu serangan oleh kumpulan penggodam Rusia yang dibiayai kerajaan (seperti Fancy Bear atau Berserk Bear).
Fotogalerie
Amaran kerajaan ini hanya diterbitkan baru-baru ini, tetapi pakar keselamatan siber telah memerhati selama berbulan-bulan, malah Google cuba menghalang kejayaan beberapa serangan ini. Menurutnya, sesetengah daripada mereka cuba mencuri kuki dan kata laluan yang disimpan daripada pelayar Internet, termasuk Chrome miliknya, yang lain adalah serangan pancingan data yang menyasarkan perkhidmatan seperti Google Drive atau Microsoft One Drive, dan Google turut menyebut penipuan tapak. Kebanyakan serangan ini disasarkan pada sasaran berprofil tinggi, seperti serangan "Curious George" yang melanda organisasi ketenteraan, logistik dan pembuatan di Ukraine, atau kempen "Ghostwriter" yang bertujuan untuk pancingan data bukti kelayakan Gmail individu "berisiko tinggi" tertentu dalam negara.
Anda mungkin berminat
Google mengatakan ia telah mengenal pasti tapak web dan domain serangan ini dan menambahkannya pada senarai perkhidmatan Penyemakan Imbas Selamat untuk mengurangkan kemungkinan pengguna yang tidak berhati-hati akan menyerangnya. Pengguna Gmail dan Workspace yang disasarkan oleh serangan tajaan kerajaan telah dimaklumkan dan digalakkan untuk mengambil langkah mudah untuk meningkatkan keselamatan mereka, menurut Google. Ini termasuk menghidupkan Penyemakan Imbas Selamat Dipertingkat dalam Chrome atau memasang kemas kini terbaharu pada peranti mereka. Usaha Google telah begitu berjaya sehingga syarikat itu kini mendakwa bahawa serangan daripada sumber tertentu, seperti kempen Ghostwriter yang disebutkan di atas, tidak menjejaskan satu pun akaun Google. Bagaimanapun, perjuangan belum berakhir, kerana menurut pakar keselamatan dari Microsoft, jumlah serangan yang ditaja negara ke atas Ukraine akan terus meningkat.
