Threat Analysis Group, equipe anti-hacker do Google,
O Google bloqueou e-mails de phishing do governo russo direcionados a 14.000 usuĂĄrios
"Esses avisos indicam que a segmentação NĂO ĂŠ comprometida. Se estivermos avisando, hĂĄ uma grande chance de termos bloqueado", escreveu Huntley em um tĂłpico na quinta-feira. "Os nĂşmeros aumentados neste mĂŞs vĂŞm de um pequeno nĂşmero de campanhas amplamente direcionadas que foram bloqueadas."
Em um comunicado enviado por um porta-voz do Google, Huntley disse que os avisos estavam relacionados a uma recente campanha de phishing "visando um grande volume de usuĂĄrios do Gmail" pelo APT28 , o grupo de hackers do governo russo responsĂĄvel por alguns dos hacks mais importantes do Ăşltimo alguns anos, incluindo o hack da campanha de Hillary Clinton e do ComitĂŞ Nacional Democrata em 2016.
VocĂŞ recebeu algum desses avisos recentemente? AdorarĂamos ouvir de vocĂŞ. VocĂŞ pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, bate-papo OTR em lorenzofb @ jabber.ccc.de ou e-mail lorenzofb@vice.com
"100% desses e-mails foram classificados automaticamente como spam e bloqueados pelo Gmail", disse Huntley no comunicado. âComo sempre fazemos, enviamos avisos de invasores apoiados pelo governo Ă s pessoas que foram visadas.
O Google tem enviado esses tipos de avisos desde 2012. Em um blog de 2018 , Huntley explicou a abordagem do Google quando se trata de enviar esses avisos. A ideia ĂŠ dizer a "uma pequena minoria de usuĂĄrios em todos os cantos do mundo" que eles estĂŁo sendo alvos de grupos de hackers governamentais, como o APT28 ou outros. Na ĂŠpoca, Huntley disse que o Google mostra "milhares desses avisos todos os meses".
Em outras palavras, os grupos de hackers do governo visando os usuĂĄrios do Google agora fazem parte da vida na internet. Mas o volume, neste caso, e o fato de que os 14.000 usuĂĄrios eram todos alvos de um grupo ĂŠ o que se destaca. AlĂŠm disso, a campanha foi global e teve como alvo um amplo grupo de pessoas, incluindo jornalistas e membros de diferentes ONGs e grupos de reflexĂŁo, de acordo com o Google.
"Esta campanha em particular compreendeu 86% do lote de avisos que enviamos para este mĂŞs", disse Huntley no comunicado.
Essa ĂŠ a mĂĄ notĂcia: os hackers do governo russo estĂŁo aumentando seus ataques. A boa notĂcia: o Google estĂĄ os capturando, bloqueando os e-mails de phishing e alertando os alvos. O objetivo da empresa ĂŠ conscientizar as pessoas de que sĂŁo alvos e, ao mesmo tempo, incentivĂĄ-las a aumentar suas defesas, como usar chaves de segurança em vez de SMS ou outras formas menos seguras de autenticação multifatorial, ou inscrever-se no Programa de Proteção Avançada da empresa .
"Então, por que fazemos esses avisos do governo?" Huntley disse. "O aviso realmente diz às pessoas que você Ê um alvo potencial para o próximo ataque, então agora pode ser um bom momento para tomar algumas medidas de segurança."
Um tĂŠcnico dos Estados Unidos disse ao Motherboard que havia recebido o aviso na quarta-feira.
O AVISO QUE O TRABALHADOR DE TECNOLOGIA DOS EUA RECEBEU NA QUARTA-FEIRA. (IMAGEM: PLACA-MĂE)
"Fiquei um pouco assustado", disse o funcionårio, que pediu para permanecer anônimo porque não queria atrair mais atenção de hackers, ao Motherboard em um bate-papo online.
O trabalhador disse que ficou surpreso ao receber o aviso, pois não acha que faz nenhum trabalho delicado que seria interessante para hackers do governo. à importante notar que este trabalhador pode não ter sido alvo de uma das campanhas lideradas pelo APT28, mas algum outro grupo de hackers do governo, jå que o Google disse que nem todas as notificaçþes enviadas eram relacionadas a hackers do governo russo.
"NĂŁo sou ninguĂŠm", disse ele. "Definitivamente, nĂŁo sou fĂŁ da RĂşssia de Putin, mas nĂŁo consigo imaginar que valeria a pena mirar em alevinos como eu."
Esta história foi atualizada para adicionar citaçþes do tÊcnico anônimo que recebeu o aviso.
ComentĂĄrios
Postar um comentĂĄrio