Hacking. Desinformação. Vigilância. CYBER é o podcast da placa-mãe e reportagem sobre o lado negro da Internet.
"Esses avisos indicam que a segmentação NÃO é comprometida. Se estivermos avisando, há uma grande chance de termos bloqueado", escreveu Huntley em um tópico na quinta-feira. "Os números aumentados neste mês vêm de um pequeno número de campanhas amplamente direcionadas que foram bloqueadas."
Em um comunicado enviado por um porta-voz do Google, Huntley disse que os avisos estavam relacionados a uma recente campanha de phishing "visando um grande volume de usuários do Gmail" pelo APT28 , o grupo de hackers do governo russo responsável por alguns dos hacks mais importantes do último alguns anos, incluindo o hack da campanha de Hillary Clinton e do Comitê Nacional Democrata em 2016.
Você recebeu algum desses avisos recentemente? Adoraríamos ouvir de você. Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, bate-papo OTR em lorenzofb @ jabber.ccc.de ou e-mail lorenzofb@vice.com
"100% desses e-mails foram classificados automaticamente como spam e bloqueados pelo Gmail", disse Huntley no comunicado. “Como sempre fazemos, enviamos avisos de invasores apoiados pelo governo às pessoas que foram visadas.
O Google tem enviado esses tipos de avisos desde 2012. Em um blog de 2018 , Huntley explicou a abordagem do Google quando se trata de enviar esses avisos. A ideia é dizer a "uma pequena minoria de usuários em todos os cantos do mundo" que eles estão sendo alvos de grupos de hackers governamentais, como o APT28 ou outros. Na época, Huntley disse que o Google mostra "milhares desses avisos todos os meses".
Em outras palavras, os grupos de hackers do governo visando os usuários do Google agora fazem parte da vida na internet. Mas o volume, neste caso, e o fato de que os 14.000 usuários eram todos alvos de um grupo é o que se destaca. Além disso, a campanha foi global e teve como alvo um amplo grupo de pessoas, incluindo jornalistas e membros de diferentes ONGs e grupos de reflexão, de acordo com o Google.
"Esta campanha em particular compreendeu 86% do lote de avisos que enviamos para este mês", disse Huntley no comunicado.
Essa é a má notícia: os hackers do governo russo estão aumentando seus ataques. A boa notícia: o Google está os capturando, bloqueando os e-mails de phishing e alertando os alvos. O objetivo da empresa é conscientizar as pessoas de que são alvos e, ao mesmo tempo, incentivá-las a aumentar suas defesas, como usar chaves de segurança em vez de SMS ou outras formas menos seguras de autenticação multifatorial, ou inscrever-se no Programa de Proteção Avançada da empresa .
"Então, por que fazemos esses avisos do governo?" Huntley disse. "O aviso realmente diz às pessoas que você é um alvo potencial para o próximo ataque, então agora pode ser um bom momento para tomar algumas medidas de segurança."
Um técnico dos Estados Unidos disse ao Motherboard que havia recebido o aviso na quarta-feira.
O AVISO QUE O TRABALHADOR DE TECNOLOGIA DOS EUA RECEBEU NA QUARTA-FEIRA. (IMAGEM: PLACA-MÃE)
"Fiquei um pouco assustado", disse o funcionário, que pediu para permanecer anônimo porque não queria atrair mais atenção de hackers, ao Motherboard em um bate-papo online.
O trabalhador disse que ficou surpreso ao receber o aviso, pois não acha que faz nenhum trabalho delicado que seria interessante para hackers do governo. É importante notar que este trabalhador pode não ter sido alvo de uma das campanhas lideradas pelo APT28, mas algum outro grupo de hackers do governo, já que o Google disse que nem todas as notificações enviadas eram relacionadas a hackers do governo russo.
"Não sou ninguém", disse ele. "Definitivamente, não sou fã da Rússia de Putin, mas não consigo imaginar que valeria a pena mirar em alevinos como eu."
Esta história foi atualizada para adicionar citações do técnico anônimo que recebeu o aviso.
Comentários
Postar um comentário