Lufta Rusi-Ukrainë po zhvillohet në disa fronte: nga njëra anë ato fizike, sigurisht më mizoret, nga ana tjetër ato dixhitale. Pas kolektivit Anonymous që ka dalë hapur me Ukrainën dhe realiteteve të ndryshme që kanë braktisur Rusinë, Google ka lëshuar një deklaratë në të cilën paralajmëron se këto ditë janë vërejtur disa kërcënime në internet nga Rusia, Bjellorusia dhe Kina kundër qeverive të ndryshme evropiane, duke përfshirë edhe Ukrainën, organizatat ushtarake dhe qytetarët privatë.
Threat Analysis Group i Google (TAG), i cili merret me mbrojtjen e përdoruesve nga sulmet e promovuara nga organet shtetërore dhe qeveritare, në fakt ka paralajmëruar për qindra fushata phishing dhe sulme DDoS që kanë ndodhur muajt e fundit vetëm në Ukrainë dhe nga qeveri të ndryshme, kryesisht nga Rusia. Dhe në dy javët e fundit, aktivitete të reja spiunimi dhe phishing janë regjistruar nga një numër aktorësh të mirënjohur keqdashës, duke përfshirë FancyBear dhe Ghostwriter.
Ukraina sulmohet online nga Rusia, Bjellorusia dhe Kina
Shane Huntley, kreu i Google TAG, vuri në dukje se si FancyBear (i njohur gjithashtu si APT28 dhe i lidhur me Drejtorinë Kryesore të Informacionit Rus, ose GRU), ka nisur disa fushata phishing në shkallë të gjerë, duke shfrytëzuar llogaritë e komprometuara të emailit për të synuar viktimat. në domenet e Blogspot kontrolluar nga sulmuesi.
Megjithatë, javën e fundit, grupi bjellorus Ghostwriter (ose UNC1151) ka sulmuar organizatat ushtarake dhe qeveritare polake dhe ukrainase dhe konsiderohet gjithashtu si autor i fushatave të tjera phishing kundër zyrtarëve dhe personelit ushtarak ukrainas, të raportuara nga Ekipi i Reagimit të Emergjencave Kompjuterike të Ukrainë (CERT-UA) dhe Facebook. Një fushatë spear-phishing është gjithashtu duke u zhvilluar kundër personelit të qeverisë evropiane që po mbështesin refugjatët ukrainas, gjithashtu ndoshta të lidhur me Ghostwriter.
Por sipas Huntley, nuk janë vetëm Rusia dhe Bjellorusia e përfshirë në sulmet kibernetike ndaj Ukrainës. Midis sulmuesve është Mustang Panda (Temp.Hex ose TA416), një grup hakerësh me bazë në Kinë që ka kaluar nga kërcënimet tipike në Azinë Juglindore në disa organizata evropiane, duke përfshirë një diplomat në mbështetje të migrantëve dhe refugjatëve. TAG paralajmëroi gjithashtu për “përpjekjet e sulmeve DDoS kundër shumë siteve të Ukrainës”, duke përfshirë faqen e Ministrisë së Brendshme dhe Punëve të Jashtme, dhe shërbime të tilla si Liveuamap, të dobishme për të informuar veten për atë që po ndodh.
Google po ndihmon duke zgjeruar përshtatshmërinë për të përfituar nga Project Shield, shërbimi pa pagesë, i pronarit që lejon faqet e internetit të përgjigjen ndaj sulmeve DDoS. Qëllimi është të sigurohet që faqet e internetit të qeverisë ukrainase të mund të qëndrojnë në internet gjatë këtyre periudhave vendimtare duke bllokuar sulmet sapo të vihen re, pikërisht në një kohë kur kërcënimet janë rritur. Mykhailo Fedorov, Kryeministri i Ukrainës, njoftoi vetë krijimin e “Ushtrisë IT” të Ukrainës, në përgjigje të sulmeve kibernetike që vendi kishte filluar të pësonte.
Discussion about this post