Po rosyjskiej inwazji na Ukrainę niezidentyfikowany podmiot państwowy używający złośliwego oprogramowania zaatakował europejskich urzędników odpowiedzialnych za pomoc ukraińskim uchodźcom. Według Proofpoint atakujący ma pewne podobieństwa do grupy hakerskiej Ghostwriter, zwanej również TA445 lub UNC1151. Grupa Ghostwriter była wcześniej powiązana z Białorusią, chociaż Proofpoint nie zidentyfikował jeszcze państwa narodowego stojącego za tym ostatnim atakiem. Ambasada Białorusi w Londynie odpowiedziała na tę wiadomość, zaprzeczając jakimkolwiek udziałom w cyberataku na urzędników UE.
Zgodnie z oficjalnym oświadczeniem wydanym przez Proofpoint, osoby atakujące rozpoczęły kampanię phishingową, wykorzystując zhakowane konto e-mail członka ukraińskich sił zbrojnych. Wykorzystując zhakowaną wiadomość e-mail, grupa hakerska zaatakowała personel europejskiego rządu, którego zadaniem jest pomoc ukraińskim uchodźcom uciekającym z kraju.
Obecnie setki tysięcy Ukraińców próbują opuścić kraj. Według różnych źródeł 1 milion Ukraińców opuściło już swoje domy, próbując uciec przed rosyjską agresją militarną. Wojska rosyjskie zbombardowały już wiele ukraińskich miast, w tym stolicę Kijów.
W zeszłym tygodniu ukraińscy urzędnicy ds. cyberbezpieczeństwa ostrzegli, że białoruscy hakerzy wojskowi próbują uzyskać dostęp do prywatnych adresów e-mail ukraińskiego personelu wojskowego, a ten niedawny atak na urzędników UE wydaje się być kontynuacją tej samej kampanii.
Według Proofpoint kampania może być próbą zdobycia informacji wywiadowczych na temat logistyki przepływu funduszy, pomocy humanitarnej i ludzi w państwach NATO. Firma zajmująca się cyberbezpieczeństwem powiedziała również, że techniki użyte w tej kampanii przeciwko urzędnikom UE nie są przełomowe, chociaż biorąc pod uwagę napięte środowisko i poziom stresu. W połączeniu może prowadzić do poważnych uszkodzeń.
Rosnąca rola cyberbezpieczeństwa w konfliktach
Incydent ten podkreśla znaczenie nadania priorytetu bezpieczeństwu cybernetycznemu w domu iw pracy, na poziomie osobistym i zawodowym. Cyberataki już odegrały ważną rolę w rozwoju tej wojny i kto wie, co może być dalej?
Walki zakłóciły działanie wielu sieci komunikacyjnych na Ukrainie, a rosyjski rząd ograniczył dostęp do niektórych serwisów informacyjnych i stron internetowych. Oto, co możesz zrobić, aby zapewnić sobie cyberbezpieczeństwo i chronić wolność w Internecie.
Korzystaj z VPN, aby zachować bezpieczeństwo i informacje w Internecie
Wirtualne sieci prywatne są pomocnym narzędziem do ukrywania swojej tożsamości w Internecie i uniemożliwiania rządowi, a nawet hakerom, powiązania z Tobą Twojej aktywności w Internecie. Oprócz zapewnienia prywatności w cyberprzestrzeni, Nord VPN może dać ci dostęp do stron internetowych i zasobów, które są obecnie zakazane w twoim stanie z jakiegokolwiek powodu. Korzystając z VPN, możesz odzyskać swoją prywatność w Internecie i zdecydować, gdzie uzyskasz informacje online.
Zachowaj ostrożność, szczególnie w stresujących czasach
Kiedy stawka jest tak wysoka, a sprawa jest czasochłonna, łatwiej jest dać się nabrać na techniki phishingowe, takie jak te stosowane przez osoby atakujące urzędników UE. Chociaż emocje mogą być wysokie, ważne jest, aby zachować niezbędną praktykę podwójnego sprawdzania poprawności wiadomości e-mail, unikania klikania podejrzanych linków, które mogą prowadzić do nowej, nieznanej witryny, i dwukrotnego zastanowienia się przed odpowiedzią na prośbę o bardzo wrażliwe dane przesyłane pocztą elektroniczną.
Cyberprzestępcy wiedzą, jak wykorzystać te stresujące sytuacje na swoją korzyść. Mają nadzieję, że nietypowe okoliczności zwiększą prawdopodobieństwo popełnienia przez ludzi błędów ludzkich, udostępnienia im wrażliwych danych, a nawet napadu na oszustwo phishingowe. Chociaż możesz chcieć priorytetowo traktować wydajność w takich czasach, lepiej być bezpiecznym niż żałować.
Przełącz się na bezpieczniejsze przeglądarki
Możesz również rozważyć zmianę przeglądarki. Obecnie niektóre z najpopularniejszych przeglądarek internetowych należą do najmniej bezpiecznych. Jeśli masz do czynienia z bardzo wrażliwymi danymi lub podejrzewasz, że ktoś może Cię szpiegować, przełącz się na bezpieczniejszą przeglądarkę, taką jak Tor, która szyfruje Twoje połączenie, zabezpieczając Twoje dane przed wszelkiego rodzaju szpiegami.
Korzystanie z VPN i bezpieczniejszej przeglądarki oraz bardziej ostrożne podejście do wysyłania i odbierania danych online ma kluczowe znaczenie, jeśli chcesz uniknąć cyberataków w bardzo stresujących czasach, takich jak te.
