Про це в блозі написав Шейн Хантлі (Shane Huntley), керівник групи аналізу загроз Google.
TAG відстежує більше 270 цільових або підтримуваних державою груп з більш ніж 50 країн. У цих груп багато цілей: збір розвідданих, крадіжка інтелектуальної власності, кібератаки або поширення дезінформації.
Фішинг
“У нас є давня політика – відправка користувачам попереджень, якщо ми виявляємо, що вони є предметом спонсорованих державою спроб фішингу. З липня по вересень 2019 роки ми надіслали понад 12 000 попереджень користувачам в 149 країнах про те, що вони стали жертвами атаки груп, підтримуваних урядом. Це відповідає (+/- 10%) кількості попереджень, відправлених за той же період 2018 і 2017 років”, – зазначив Хантлі.
Аналітики компанії також склали карту, на якій видно, що найбільше повідомлень отримали жителі США і Пакистану.
TAG повідомляє, що найчастіше метою атаки було отримання пароля або інших даних користувачів для злому їх облікових записів в різних продуктах Google.
“Ми закликаємо користувачів, зокрема журналістів, правозахисників і політичні кампанії, зареєструватися в нашій Програмі розширеної захисту (APP), яка використовує апаратні ключі безпеки і забезпечує найнадійніший захист від фішингу та злому облікових записів. Додаток розроблений спеціально для облікових записів з високим рівнем ризику”, – йдеться у звіті.
Виявлення загрози
Раніше Google представила аналіз роботи хакерської групи з Росії Sandworm, яка також відома під ім’ям Iridium. Вона у 2017 році почала наповнення магазину додатків Google Play шкідливими програмами для Android.
Велика частина діяльності Sandworm спрямована на Україну, хоча спочатку вони були націлені на Південну Корею. Для зараження гаджетів користувачів члени Sandworm модифікували нешкідливі додатки для Android. Доповнені шкідливими компонентами програми завантажували в Play Store. Всього Sandworm завантажила вісім таких модифікованих програм.
У вересні 2017 року хакери Sandworm використовували подібну тактику, завантаживши в Google Play підроблену версію поштового клієнта UKR.net. Цю програму скачало приблизно 1000 користувачів. У листопаді 2018 року Sandworm перейшов від використання облікових записів до спроби завантажувати шкідливі програми для компрометації офіційних розробників. Протягом листопада для Sandworm метою були розробники програмного забезпечення і мобільних додатків в Україні.
Зловмисники спробували поширювати шкідливий код через одну з програм з 200 тисячами завантажень. Користувачі не постраждали через те, що Google заблокувала зловмисників, коли вони завантажували модифікований додаток в Google Play.
Читайте також:
У звіті говориться, що Google передає відповідну інформацію про загрози з боку хакерів правоохоронним органам країн і компаніям в сфері кібербезпеки.
Ось кілька прикладів:
Група виявила поширення недостовірної інформації, пов’язаної з Росією і спрямованої проти кількох країн в Африці. Так, були виявлені фейкові новинні видання для розповсюдження новин, що пропагують російські інтереси в Африці. Цільові країни: Центральноафриканська Республіка, Судан, Мадагаскар і Південна Африка.
TAG також виявила інформаційну кампанію, націлену на індонезійські провінції Папуа і Західну Папуа, з повідомленнями від опозиції Рух за вільну Папуа. Google закрив один рекламний аккаунт і 28 каналів YouTube.
Партнерські відносини
“TAG тісно співпрацює з іншими технологічними компаніями, в тому числі з платформами і спеціалізованими фірмами щодо забезпечення кібербезпеки. Ми також передаємо інформацію про погрози правоохоронним органам … Надалі наша мета – надавати більше інформації про атаках, які TAG виявляє і зупиняє”, – підсумував Шейн Хантлі.
- У лютому видання Politiko писало, що Україна стала віртуальною лінією фронту і полігоном для кібератак.