Google-rapport: Nato udsat for russisk phising-kampagne

Nato og militære enheder i østeuropæiske lande har været mål for »legitimationsphishing-kampagner,« som Googles Threat Analysis Group (TAG) betegner det. TAG arbejder for at forsvare Google-brugere mod statsstøttede cyberangreb.

Det skriver Reuters på baggrund af en blogpost fra TAG's Billy Leonard.

Læs også: Google advarer om cyberangreb fra Rusland, Belarus og Kina mod Ukraine og Europa

»Disse kampagner blev sendt ved hjælp af nyoprettede Gmail-konti til ikke-Google-konti, så succesraten for disse kampagner er ukendt,« skriver Billy Leonard.

TAG mener, at det er den russiske hackergruppe Coldriver, der også går under aliasset Callisto, der står bag phising-kampagnerne. I blogposten nævnes ikke, hvilke østeuropæiske landes militære enheder, det drejer sig om.

Læs også: Invasionen i Ukraine skaber usikkerhed om cyberforsikringers dækning

Tidligere har Natos generalsekretær Jens Stoltenberg udtalt, at »et alvorligt cyberangreb kan udløse artikel 5, hvor et angreb mod en allieret behandles som et angreb mod alle.«

I 2016 besluttede man i Nato at udvide Nato-traktatens artikel 5 således, at et ødelæggende cyberangreb på et medlemsland er sammenligneligt med et angreb med konventionelle våben, og det har holdt landene skak i forhold til alvorlige cyberangreb.

»Både Rusland og Nato-landene er meget opmærksomme på ikke at tage cybervåben i brug, som kan få konflikten til at eskalere. Cyberangreb er et gråzone- eller hybridredskab, man bruger på en måde i fredstid, uden at det kan føre til krig. Nu er vi i en krig, og begge sider er så bange for at eskalere den til en Nato-Rusland-konflikt, for så er helvede løs,« sagde Jeppe Teglskov, der forsker i staters politiske og militære adfærd i cyberspace ved Forsvarsakademiet, tidligere til Politiken.