„Google“ grėsmių analizės grupė, kuri daugiausia dėmesio skiria įsilaužėlių į kompiuterius trikdymui ir vartotojų įspėjimams apie juos, pirmadienį savo tinklaraščio įraše nurodė, kad pastarąsias dvi savaites Rusijos įsilaužimo padalinys „FancyBear“, dar žinomas kaip APT28, siuntė sukčiavimo el. laiškus Ukrainos žiniasklaidos įmonei „UkrNet“.
Rusija neigia, kad naudojo programišius savo priešams sekti. Sukčiavimo pranešimais iš vartotojų siekiama pavogti paskyros prisijungimo iduomenis, kad įsilaužėliai galėtų pažeisti tikslinių asmenų kompiuterius ir internetines paskyras.
„Google“ nepasakė, ar kuris nors išpuolių buvo sėkmingas.
Ghostwriter/UNC1151, kurį „Google“ apibūdino kaip Baltarusijos grėsmių veikėją, bandė pavogti paskyros duomenis, bandydamas apgauti Lenkijos ir Ukrainos vyriausybes ir karines organizacijas.
Ukrainos kibernetinio saugumo pareigūnai praėjusį mėnesį sakė, kad programišiai iš kaimyninės Baltarusijos taikosi į Ukrainos kariškių „ir susijusių asmenų“ privačius el. paštus.
„Google“ taip pat nurodė, kad „Mustang Panda“ arba „Tem.Hex“, kuri yra įsikūrusi Kinijoje, „Europos subjektams“ siunčia virusais apkrautus priedus su tokiais failų pavadinimais kaip „Situacija prie ES sienų su Ukraina.zip“.
„Google“ šias pastangas apibūdino kaip nukrypimą nuo įprasto „Mustang Panda“ susitelkimo į Pietryčių Azijos taikinius.
Rusijos ir Ukrainos įsilaužėliai apsikeitė internetinėmis atakomis nukreiptomis į, pavyzdžiui, vyriausybės svetainių sugadinimą, kai Rusija praėjusį mėnesį įsiveržė į Ukrainą. Ukraina viešai paragino savo programišių bendruomenę padėti apsaugoti infrastruktūrą ir vykdyti kibernetines šnipinėjimo misijas prieš Rusijos karius.
Rusijos įsiveržimas į Ukrainą yra didžiausias išpuolis prieš Europos valstybę nuo Antrojo pasaulinio karo.
Rusija savo veiksmus Ukrainoje vadina „specialia operacija“, kuria, anot jos, siekiama ne okupuoti teritoriją, o sunaikinti pietinės kaimynės karinius pajėgumus ir sugauti, jos nuomone, pavojingus nacionalistus.
