Gli esperti di sicurezza informatica avvertono da tempo che la guerra in Ucraina sta provocando un aumento degli attacchi informatici. Ciò è stato confermato ora dal gruppo di analisi delle minacce di Google, secondo il quale hacker sponsorizzati dallo stato provenienti da Russia, Cina, Iran o Corea del Nord sono stati coinvolti in attacchi informatici alle infrastrutture critiche dell'Ucraina nelle ultime settimane. Fortunatamente, il colosso tecnologico americano sta facendo qualcosa al riguardo.
A marzo, Google aveva avvertito che l’Ucraina era nel mirino degli hacker cinesi sponsorizzati dallo Stato. Praticamente subito dopo, ha iniziato a rafforzare le misure di sicurezza e a documentare i suoi sforzi per proteggere i clienti. Il 20 aprile l'agenzia statunitense CISA (Cybersecurity & Infrastructure Security Agency) ha lanciato un avvertimento su una nuova ondata di attacchi da parte di gruppi di hacker russi finanziati dallo Stato (come Fancy Bear o Berserk Bear).
Galleria di Foto
Questo avvertimento del governo è stato pubblicato solo di recente, ma gli esperti di sicurezza informatica sono all’erta da mesi e persino Google sta cercando di impedire il successo di alcuni di questi attacchi. Secondo lui, alcuni di loro cercano di rubare cookie e password salvate dai browser Internet, compreso il suo Chrome, altri sono attacchi di phishing contro servizi come Google Drive o Microsoft One Drive, e Google menziona anche lo spoofing dei siti. Molti di questi attacchi prendono di mira obiettivi di alto profilo, come l'attacco "Curious George" che ha colpito organizzazioni militari, logistiche e produttive in Ucraina, o la campagna "Ghostwriter" mirata al phishing delle credenziali Gmail di specifici individui "ad alto rischio" nel paese.
Potrebbe interessarti
Google afferma di aver identificato i siti Web e i domini di questi attacchi e di averli aggiunti agli elenchi dei servizi di Navigazione sicura per ridurre la possibilità che utenti incauti finiscano su di essi. Secondo Google, gli utenti di Gmail e Workspace presi di mira dall'attacco sponsorizzato dallo stato sono stati avvisati e incoraggiati a intraprendere semplici misure per aumentare la loro sicurezza. Questi includevano l'attivazione della Navigazione sicura avanzata in Chrome o l'installazione degli aggiornamenti più recenti sui propri dispositivi. Gli sforzi di Google hanno avuto un tale successo che l'azienda ora afferma che gli attacchi provenienti da determinate fonti, come la già citata campagna Ghostwriter, non hanno compromesso un singolo account Google. Ma la lotta non è finita perché, secondo gli esperti di sicurezza di Microsoft, il numero degli attacchi contro l’Ucraina sponsorizzati dallo Stato continuerà ad aumentare.
