Grupa Analizy Zagrożeń Google (Google’s Threat Analysis Group) twierdzi, że Ukraina i Polska były narażone na ataki phishingowe Białorusi i Rosji. Dotyczyły one członków polskiego wojska i ukraińskich urzędników.
Wynikałoby z tego, że sojusznik Rosji w ataku na Ukrainę nie udostępnił wojskom możliwości zgromadzenia się przy granicy i dostarczenia zapasów dla armii rosyjskiej.
Rosja zaatakowała Ukrainę z pomocą Białorusi
Pod pozorem rosyjsko-białoruskich ćwiczeń, Rosjanie zgromadzili wokół Ukrainy znaczne siły wojskowe i najechali niepodległe państwo. Stało się to zarówno z terenu Rosji, republik zajętych Ukrainie oraz Białorusi.
Białorusini nie tylko wydali zezwolenie na atak wojsk ze swojego terenu. Okazuje się też, że wzięli czynny udział w wojnie cybernetycznej, wykorzystując ataki phishingowe.
Ataki phishingowe Białorusi i Rosji przeciwko Ukrainie i Polsce
O zagrożeniu poinformowała Grupa Analizy Zagrożeń Google (Google’s Threat Analysis Group), twierdząc, że Ukraina i Polska były narażone na ataki phishingowe Białorusi. Dotyczyły one członków polskiego wojska i ukraińskich urzędników.
Poinformowano, że w ciągu ostatniego roku ostrzeżono setki mieszkańców Ukrainy przed wspieranymi przez rząd Białorusi i Rosji próbami włamania. Nie ma informacji, czy którakolwiek z prób się powiodła, ponieważ nie były one wymierzone w konta e-mail Google, ale chodziło o innych operatorów.
Grupa hakerów, znana jako Fancy Bear lub APT28, którą wiąże się z rosyjską jednostką wywiadu wojskowego GRU, rozpoczęła kilka dużych ataków phishingowych przeciwko użytkownikom Ukr.net,
ukraińskiej organizacji medialnej. Wiadomości wysyłano z przejętych lub zainfekowanych kont i zawierały one linki do domen Blogspot kontrolowanych przez hakerów.
Niedawno, gdy Rosja z pomocą Białorusi najechała Ukrainę grupa hakerska z Białorusi, znana jako Ghostwriter, użyła technik phishingowych, aby uzyskać dane uwierzytelniające ukraińskich urzędników rządowych i członków polskiego wojska.
Usunięto zagrożenia i ataki phishingowe Białorusi i Rosji przeciwko Ukrainie i Polsce się zmniejszyły
Google donosi także, że domeny Blogspot biorące udział w wymienionych wcześniej atakach phishingowych zostały usunięte. Przykładowe domeny, które brały udział w atakach to:
- id-unconfirmeduser[.]frge[.]io
- hatdfg-rhgreh684[.]frge[.]io
- ua-consumerpanel[.]frge[.]io
- consumerspanel[.]frge[.]io
- accounts[.]secure-ua[.]website
- i[.]ua-passport[.]top
- login[.]creditals-email[.]space
- post[.]mil-gov[.]space
- verify[.]rambler-profile[.]site
Poniżej lista przykładowych operatorów mailowych, których konta wykorzystano do ataków:
- i.ua
- meta.ua
- rambler.ru
- ukr.net
- wp.pl
- yandex.ru
Ataki phishingowe Białorusi i Rosji przeciwko Ukrainie i Polsce się zmniejszyły na skutek działania Google’s Threat Analysis Group oraz innych instytucji dbających o cyberbezpieczeństwo.
Na atak Rosji we współpracy z Białorusią na Ukrainę odpowiedziało wiele firm, zamykając swoje biura i współpracę z tymi krajami, a także instytucje finansowe, które zamknęły swoje usługi obywatelom tych państw.
Źródło: Google
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.