Polska sieć internetowa od dłuższego czasu jest coraz mocniej atakowana przez wschodnie “kolektywy hackerskie” tj Ghostwriter. W większości przypadków są to wyspecjalizowane jednostki wywiadów rosyjskich i białoruskich. Według Google w ostatnim czasie WP.pl znalazło się na celowniku właśnie takiej grupy.
Ataki phishingowe grupy Ghostwriter
Przypadek grupy Ghostwriter/UNC1151 opisano przez zespół Google zajmującego się analizą cyberzagrożeń. Przeprowadzili szereg ataków na użytkowników portali i.ua, ukr.net, meta.ua rosyjskie Yandex, Rambler oraz polskie WP.pl
Phising jest to atak na użytkownika, który przekierowuje ruch na fałszywą stronę (aby zmniejszyć czujność często są niemal identyczne do oryginału). Na takich podstronach pojawiają się pola do uzupełnienia takie jak login i hasło do konta bankowego lub mailowego.
Google Safe Browsing
Google Safe Browsing to usługa firmy Google, która pomaga chronić urządzenia, wyświetlając ostrzeżenia użytkownikom, którzy próbują przejść do niebezpiecznych witryn lub pobrać niebezpieczne pliki.
Bezpieczne przeglądanie powiadamia również webmasterów, gdy ich witryny są zagrożone przez złośliwe oprogramowanie. Pomaga im zdiagnozować i rozwiązać problem, aby odwiedzający byli bezpieczni. Safe Browsing działają we wszystkich usługach Google i zapewniają bezpieczniejsze przeglądanie Internetu.
Zespół zajmujący się tą usługą w Google odkrył, że Ghostwriter stworzyli przekierowania na:
- accounts[.]secure-ua[.]website
- i[.]ua-passport[.]top
- login[.]creditals-email[.]space
- post[.]mil-gov[.]space
- verify[.]rambler-profile[.]site
Ruch na te strony zablokowano na wszystkich przeglądarkach dzięki wspólnemu działaniu na rzecz bezpieczeństwa w ramach komunikacji GSB.
To nie jedyny atak tego typu ostatnimi czasami. FancyBera przeprowadziła już kilka tego typu ataków phisingowych na użytkowników ukr.net gdzie przekierowanie prowadziło wpierw do Blogspot (usługa google), a następnie na gotową podstronę do wyłudzeń. Google poinformowało od razu, że do tego celu nie wykorzystano jego usługi mailowej Gmail.
Anonymous w natarciu
Na szczęście na szali pojawił się niezależny gracz, a mianowicie haktywiści z kolektywu Anonymus. Grupa oznajmiła, że wypowiada wojnę Rosyjskiemu rządowi i szybko przekształciła słowa w czyn. Zaatakowali proputinowskie kanały telewizyjne oraz rosyjskie i białoruskie witryny rządowe.