Mae arbenigwyr seiberddiogelwch wedi rhybuddio ers peth amser bod y rhyfel yn yr Wcrain yn achosi cynnydd mewn ymosodiadau seibr. Mae hyn bellach wedi’i gadarnhau gan grŵp dadansoddi bygythiadau Google, yn ôl pa hacwyr a noddir gan y wladwriaeth o Rwsia, Tsieina, Iran neu Ogledd Corea sydd wedi bod yn rhan o ymosodiadau seiber ar seilwaith critigol Wcráin yn ystod yr wythnosau diwethaf. Yn ffodus, mae'r cawr technoleg Americanaidd yn gwneud rhywbeth yn ei gylch.
Ym mis Mawrth, rhybuddiodd Google fod yr Wcrain yn cael ei thargedu gan hacwyr o Tsieina a noddir gan y wladwriaeth. Bron yn syth wedi hynny, dechreuodd gryfhau mesurau diogelwch a dogfennu ei ymdrechion i amddiffyn cwsmeriaid. Ar Ebrill 20, cyhoeddodd asiantaeth yr Unol Daleithiau CISA (Asiantaeth Diogelwch Cybersecurity & Infrastructure Security) rybudd am don newydd o ymosodiadau gan grwpiau hacio Rwsiaidd a ariennir gan y wladwriaeth (fel Fancy Bear neu Berserk Bear).
Photo Gallery
Dim ond yn ddiweddar y cyhoeddwyd y rhybudd hwn gan y llywodraeth, ond mae arbenigwyr seiberddiogelwch wedi bod "ar wyliadwrus" ers sawl mis, ac mae hyd yn oed Google yn ceisio atal llwyddiant rhai o'r ymosodiadau hyn. Yn ôl iddo, mae rhai ohonyn nhw'n ceisio dwyn cwcis a chyfrineiriau sydd wedi'u cadw o borwyr Rhyngrwyd, gan gynnwys ei Chrome, mae eraill yn ymosodiadau gwe-rwydo sy'n targedu gwasanaethau fel Google Drive neu Microsoft One Drive, ac mae Google hefyd yn sôn am ffugio gwefan. Mae llawer o'r ymosodiadau hyn wedi'u targedu at dargedau proffil uchel, megis yr ymosodiad "Curious George" a darodd sefydliadau milwrol, logisteg a gweithgynhyrchu yn yr Wcrain, neu'r ymgyrch "Ghostwriter" gyda'r nod o we-rwydo rhinweddau Gmail unigolion "risg uchel" penodol yn y wlad.
Gallech fod â diddordeb mewn
Dywed Google ei fod wedi nodi gwefannau a pharthau'r ymosodiadau hyn a'u hychwanegu at restrau gwasanaeth Pori Diogel i leihau'r siawns y bydd defnyddwyr anwyliadwrus yn dod i ben arnynt. Mae defnyddwyr Gmail a Workspace a dargedwyd gan yr ymosodiad a noddir gan y wladwriaeth wedi cael eu hysbysu a'u hannog i gymryd camau syml i gynyddu eu diogelwch, yn ôl Google. Roedd y rhain yn cynnwys troi Pori Diogel Gwell ymlaen yn Chrome neu osod y diweddariadau diweddaraf ar eu dyfeisiau. Mae ymdrechion Google wedi bod mor llwyddiannus fel bod y cwmni bellach yn honni nad oedd ymosodiadau o rai ffynonellau, megis yr ymgyrch Ghostwriter a grybwyllwyd uchod, yn peryglu un cyfrif Google. Fodd bynnag, nid yw'r frwydr drosodd, oherwydd yn ôl arbenigwyr diogelwch o Microsoft, bydd nifer yr ymosodiadau a noddir gan y wladwriaeth ar Wcráin yn parhau i gynyddu.
