Alphabet ostrzega przed rosyjskimi i białoruskimi hakerami.

8 marca 2022

Firma Alphabet poinformowała, że w ostatnich tygodniach rosyjscy hakerzy dobrze znani organom ścigania, w tym grupa FancyBear, angażowali się w szpiegostwo, kampanie phishingowe i inne ataki na Ukrainę… ale też na jej europejskich sojuszników.

Grupa analizy zagrożeń Google (Threat Analysis Group), która koncentruje się na utrudnianiu życia hakerom i wysyłaniu ostrzeżeń o nich użytkownikom, powiedziała w poniedziałkowym poście na blogu, że w ciągu ostatnich dwóch tygodni rosyjska grupa hakerska FancyBear, znana również jako APT28, wysyłała e-maile phishingowe do ukraińskich mediów. Wiadomości phishingowe mają na celu kradzież danych logowania do konta od użytkowników, aby hakerzy mogli włamać się na komputery i konta internetowe celu. Google nie podało, czy którykolwiek z ataków się powiódł.

Ukraińscy urzędnicy ds. cyberbezpieczeństwa poinformowali w zeszłym miesiącu, że hakerzy z sąsiedniej Białorusi atakują prywatne adresy e-mail ukraińskiego personelu wojskowego „i powiązanych osób”. Google podaje również, że pochodzący z Chin hakerzy Mustang Panda lub Temp.Hex, wysyłają „wzbogacone” wirusami załączniki do „europejskich podmiotów”. Jeśli więc otrzymacie maila z plikiem „Situation at the EU borders with Ukraine.zip.” (ang. „Sytuacja na granicach UE z Ukraine.zip”) – nie otwierajcie. Google określił to jako odstępstwo od standardowej koncentracji Mustang Pandy na celach w Azji Południowo-Wschodniej.

Rosja oficjalnie zaprzecza wykorzystywaniu hakerów do ścigania swoich wrogów, jednak nie jest to nowa praktyka. Państwo Władymira Putina konsekwentnie od lat korzysta z usług cyberprzestępców, sponsorując też rozsiewaną przez trolli dezinformację.