Przed rozpoczęciem wojny na Ukrainie przewidywano, że kolejny konflikt na taką skalę, będzie się odbywał nie tylko w sposób klasyczny, czyli przy użyciu wojska, ale także w cyberprzestrzeni. Okazało się, że przewidywania były zdecydowanie przeszacowane, co nie oznacza, że internet nie stał się frontem walk. Najnowszy raport w tej sprawie przedstawiła jednak z agend Google'a.
Rosyjska grupa Coldriver, przestawiająca się czasem także, jako Calisto, przeprowadziła w ostatnim czasie serię ataków phishingowych na amerykańskie organizacje pozarządowe, armie kilku krajów z regionu Bałkanów, czy jednego z producentów sprzętu zbrojeniowego, który dostarcza broń na Ukrainę – wynika z raportu należącego do Google'a Threat Analysis Group (TAG).
Rosjanie chcieli włamać się do sieci NATO
Jednak z analiz centrum należącego do Google'a płyną jeszcze bardziej niepokojące wnioski. Okazuje się bowiem, że kampania phishingowa skierowana była także na instytucje współpracujące z NATO. Chodzi dokładnie o Centra Doskonałości Paktu Północnoatlantyckiego. TAG informuje, że próby wyłudzenia haseł były prowadzone przy pomocy nowych kont gmail, ale także adresów pocztowych nienależących do Google. Z tego powodu nie da się dokładnie określić skali ataków. Pewne jest tylko tyle, że żaden z ataków, przeprowadzanych z kont gmailowych nie powiódł się. Podano także fałszywe strony, za pomocą których hakerzy próbowali przejąć hasła. Używali domen: protect-link.online, drive-share.live, protection-office.live i proton-viewer.com.