Especialistas em segurança cibernética alertam há algum tempo que a guerra na Ucrânia está a causar um aumento nos ataques cibernéticos. Isto foi agora confirmado pelo grupo de análise de ameaças do Google, segundo o qual hackers patrocinados pelo Estado da Rússia, China, Irão ou Coreia do Norte estiveram envolvidos em ataques cibernéticos à infraestrutura crítica da Ucrânia nas últimas semanas. Felizmente, a gigante tecnológica americana está a fazer algo a respeito.
Em março, o Google alertou que a Ucrânia estava sendo alvo de hackers chineses patrocinados pelo Estado. Praticamente imediatamente depois disso, ele começou a reforçar as medidas de segurança e a documentar seus esforços para proteger os clientes. Em 20 de abril, a agência norte-americana CISA (Cybersecurity & Infrastructure Security Agency) emitiu um alerta sobre uma nova onda de ataques por grupos de hackers russos financiados pelo Estado (como Fancy Bear ou Berserk Bear).
Fotogalerie
Este alerta governamental foi publicado recentemente, mas os especialistas em segurança cibernética estão atentos há meses, e até o Google está tentando impedir o sucesso de alguns desses ataques. Segundo ele, alguns deles tentam roubar cookies e senhas salvas de navegadores de Internet, incluindo o Chrome, outros são ataques de phishing direcionados a serviços como Google Drive ou Microsoft One Drive, e o Google também menciona spoofing de sites. Muitos desses ataques são direcionados a alvos importantes, como o ataque "Curious George", que atingiu organizações militares, de logística e de manufatura na Ucrânia, ou a campanha "Ghostwriter", que visa roubar credenciais do Gmail de indivíduos específicos de "alto risco". no país.
Você pode estar interessado em
O Google afirma que identificou os sites e domínios desses ataques e os adicionou às listas de serviços de Navegação segura para reduzir a chance de usuários incautos acabarem acessando-os. Os usuários do Gmail e do Workspace alvo do ataque patrocinado pelo Estado foram notificados e incentivados a tomar medidas simples para aumentar sua segurança, de acordo com o Google. Isso incluiu ativar a Navegação segura aprimorada no Chrome ou instalar as atualizações mais recentes em seus dispositivos. Os esforços do Google foram tão bem-sucedidos que a empresa agora afirma que os ataques de certas fontes, como a já mencionada campanha Ghostwriter, não comprometeram uma única conta do Google. No entanto, a luta não acabou porque, segundo especialistas em segurança da Microsoft, o número de ataques patrocinados pelo Estado à Ucrânia continuará a aumentar.
