Trên dòng tweet của riêng mình, Shane Huntley, người đứng đầu Nhóm phân tích mối đe dọa của Google (TAG), lưu ý rằng cuộc tấn công của Nga vào Ukraine “không chỉ thu hút sự quan tâm từ các tác nhân đe dọa từ châu Âu mà Trung Quốc cũng đang hoạt động chăm chỉ ở đây”.
Trong một “cập nhật về mối đe dọa” của TAG vào ngày 7/3, Google đã cảnh báo về các mối đe dọa tấn công từ Trung Quốc chống lại Ukraine. Trong trường hợp này, nó đến từ nhóm hacker đình đám Mustang Panda.
Hôm 7/3, Google cho biết hacker từ Nga, Trung Quốc, Belarus nhắm mục tiêu vào Ukraine bằng trò lừa đảo. Theo Google, các hacker từ Nga nổi tiếng với việc thách thức các cơ quan thực thi pháp luật, bao gồm cả FancyBear, tham gia vào các chiến dịch gián điệp, lừa đảo và các cuộc tấn công khác nhắm vào Ukraine cùng các đồng minh châu Âu những tuần gần đây.
TAG thông báo qua bài đăng trên blog rằng trong 2 tuần qua, nhóm hacker FancyBear của Nga (còn được gọi là APT28) đã gửi email lừa đảo tới các phương tiện truyền thông Ukraine, gồm cả UkrNet.
Tuy nhiên, phía Nga phủ nhận việc sử dụng hacker để truy tìm kẻ thù. Các tin nhắn lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập tài khoản từ người dùng, để hacker có thể xâm nhập máy tính và tài khoản trực tuyến của mục tiêu.
Google cũng thông báo Mustang Panda đã gửi các file đính kèm chứa đầy vi rút tới các thực thể châu Âu với tên file dạng như Situation at the EU borders with Ukraine.zip (Tình hình tại biên giới EU với Ukraine.zip).
Nhóm phân tích mối đe dọa của Google mô tả nỗ lực này là đi chệch hướng khỏi trọng tâm của Mustang Panda là nhắm vào các mục tiêu Đông Nam Á.
Thời gian qua, Hacker Nga và Ukraine đã thực hiện các cuộc tấn công trực tuyến qua lại, chẳng hạn như đánh sập các trang web chính phủ.