ДЪРЖАВНИ ХАКЕРИ ОТ РУСИЯ, КИТАЙ И БЕЛАРУС АТАКУВАТ ЦЕЛИ В УКРАЙНА И ЕВРОПА

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Факти и данни
9 март 2022

Google разкрива, че руски, беларуски и китайски заплахи са насочени към украински и европейски правителствени и военни организации, както и към физически лица, в широки фишинг кампании и DDoS атаки. Групата за анализ на заплахите (TAG) на компанията, специализиран екип от експерти по сигурността, който работи за защита на потребителите на Google от спонсорирани от държави атаки, предупреди стотици потребители, че са били таргетирани.

„През последните 12 месеца TAG издаде стотици подкрепяни от правителството предупреждения за атаки към украински потребители, предупреждаващи ги, че са били обект на подкрепяно от правителства хакерство, до голяма степен произтичащо от Русия“, каза Шейн Хънтли, ръководител на TAG на Google.

„През последните две седмици TAG наблюдава активност от редица заплахи, които редовно наблюдаваме и са добре познати на правоприлагащите органи, включително FancyBear и Ghostwriter. Тази дейност варира от шпионаж до фишинг кампании.“

Фишинг за европейски и украински идентификационни данни

Например, Хънтли каза, че хакерската група FancyBear (известна още като APT28), част от Главното управление на Генералния щаб на въоръжените сили на Русия (известна също като GRU), стартира няколко мащабни фишинг кампании за идентификационни данни, използвайки компрометирани имейл акаунти и пренасочващи цели към контролирани от атакуващи домейни Blogspot. Беларуската правителствена хакерска банда Ghostwriter (известна още като UNC1151) също беше наблюдавана от Google TAG, докато се насочваше към полски и украински военни и правителствени организации през последните седем дни.

Екипът за компютърно спешно реагиране на Украйна (CERT-UA) и Facebook преди това предупредиха за други фишинг кампании срещу украински служители и военен персонал, също подозираха хакери на Ghostwriter (преди това се имаше високо доверие от Mandiant към правителството на Беларус). Фирмата за киберсигурност Proofpoint също забеляза фишинг атаки, насочени към служители на европейското правителство, помагащи на украинските бежанци, кампания, свързана  с фишинг атаки от юли 2021г., също приписвана на хакерската група Ghostwriter. Русия и Беларус не са единствените, които атакуват украински и европейски организации. Хънтли казва, че базираната в Китай хакерска група Mustang Panda (известна още като Temp.Hex и TA416) също е преминала от редовни цели в Югоизточна Азия към европейски субекти, като сега използва фишинг примамки, свързани с украинската инвазия. В понеделник Proofpoint разкри, че е открита и фишинг дейност на Mustang Panda, „насочена към европейски дипломатически структури, включително лице, участващо в услуги за бежанци и мигранти“.

DDoS атаки стартираха от Украйна и Русия

Както съобщихме и  по-рано, този потоп от текущи атаки включва и DDoS атаки, насочени към украински правителствени агенции и държавни банки, както и множество серии от разрушителни атаки на зловреден софтуер. Google TAG също откри „Опити за DDoS срещу множество сайтове в Украйна, включително Министерството на външните работи, Министерството на вътрешните работи, както и услуги като Liveuamap, които са предназначени да помагат на хората да намират информация“. За да помогне на уебсайтове, принадлежащи на украински правителствени уебсайтове, посолства по целия свят и други правителства, да останат онлайн по време на тези атаки, Google също разшири условията за Project Shield, безплатната услуга за защита на компанията срещу разпределени атаки за отказ на услуга (DDoS). Според Google повече от 150 украински уебсайта, включително много новинарски организации, са се регистрирали и използват услугата за блокиране на входящи DDoS атаки.

Миналата седмица руското правителство също сподели списък с над 17 000 IP адреса, за които се твърди, че са използвани за стартиране на DDoS атаки, насочени към руски организации и техните мрежи. Вицепремиерът на Украйна Михаил Федоров по-рано обяви създаването на „ИТ армия“, която да подкрепя „борбата на страната на киберфронта“. Създаването на украинската ИТ армия беше предизвикано от „масова вълна от хибридна война“ и беше разкрито едва след като Министерството на отбраната на Украйна започна да набира подземната хакерска общност на Украйна за стартиране на кибератаки срещу Русия.

#ЕС, # отбрана, # пробиви в сигурността
По материали от Интернет

Подобни

Anthropic инвестира 50 милиарда долара в изграждането на центрове за данни
13.11.2025
data center-7679071_1280
ИИ измами в Seoul National University
13.11.2025
korea flag-2529114_1280
Майкъл Кейн и Матю Макконъхи подписаха договор с ElevenLabs
13.11.2025
Real AI vs Fake AI
GEMA печели дело срещу OpenAI
13.11.2025
ai
Русия въвежда 24-часова блокировка на чуждестранни и неактивни SIM
12.11.2025
drone-6021114_1280
Системите на Asahi все още недостъпни
12.11.2025
asahi

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.