Siber güvenlik uzmanları bir süredir Ukrayna'daki savaşın siber saldırılarda artışa neden olduğu konusunda uyarılarda bulunuyordu. Bu durum, Rusya, Çin, İran veya Kuzey Kore'den devlet destekli bilgisayar korsanlarının son birkaç hafta içinde Ukrayna'nın kritik altyapısına yönelik siber saldırılara karıştığı Google'ın tehdit analiz grubu tarafından da doğrulandı. Neyse ki Amerikalı teknoloji devi bu konuda bir şeyler yapıyor.
Mart ayında Google, Ukrayna'nın Çin'den gelen devlet destekli bilgisayar korsanları tarafından hedef alındığı konusunda uyardı. Hemen ardından güvenlik önlemlerini güçlendirmeye ve müşterileri korumaya yönelik çabalarını belgelemeye başladı. 20 Nisan'da ABD ajansı CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), devlet tarafından finanse edilen Rus bilgisayar korsanlığı gruplarının (Fancy Bear veya Berserk Bear gibi) gerçekleştirdiği yeni saldırı dalgası hakkında bir uyarı yayınladı.
Fotoğraf Galeri
Hükümetin bu uyarısı yakın zamanda yayınlandı ancak siber güvenlik uzmanları aylardır tetikte ve hatta Google bile bu saldırılardan bazılarının başarısını engellemeye çalışıyor. Ona göre bunlardan bazıları, Chrome da dahil olmak üzere İnternet tarayıcılarından çerezleri ve kayıtlı şifreleri çalmaya çalışıyor, diğerleri ise Google Drive veya Microsoft One Drive gibi hizmetleri hedef alan kimlik avı saldırıları yapıyor ve Google ayrıca site sahtekarlığından da bahsediyor. Bu saldırıların çoğu, Ukrayna'daki askeri, lojistik ve imalat kuruluşlarını vuran "Meraklı George" saldırısı veya belirli "yüksek riskli" kişilerin Gmail kimlik bilgilerini çalmayı amaçlayan "Ghostwriter" kampanyası gibi yüksek profilli hedefleri hedef alıyor. ülkede.
İlginizi çekebilir
Google, bu saldırıların gerçekleştiği web sitelerini ve etki alanlarını tespit ettiğini ve bunları, tedbirsiz kullanıcıların bu saldırılara uğrama olasılığını azaltmak için Güvenli Tarama hizmet listelerine eklediğini söylüyor. Google'a göre, devlet destekli saldırının hedef aldığı Gmail ve Workspace kullanıcıları bilgilendirildi ve güvenliklerini artırmak için basit adımlar atmaya teşvik edildi. Bunlar arasında Chrome'da Gelişmiş Güvenli Tarama'nın açılması veya cihazlarına en son güncellemelerin yüklenmesi de vardı. Google'ın çabaları o kadar başarılı oldu ki, şirket artık yukarıda bahsedilen Ghostwriter kampanyası gibi belirli kaynaklardan gelen saldırıların tek bir Google hesabını tehlikeye atmadığını iddia ediyor. Ancak mücadele bitmedi çünkü Microsoft'un güvenlik uzmanlarına göre Ukrayna'ya yönelik devlet destekli saldırıların sayısı artmaya devam edecek.
