Social media

Google ostrzega: Będą ataki na polityków i dziennikarzy

Fot. Stephen Phillips/Hostreviews.co.uk
Fot. Stephen Phillips/Hostreviews.co.uk

W najbliższym czasie niektórzy użytkownicy poczty Gmail mogą spodziewać się cyberataków, chodzi głównie o polityków i dziennikarzy – poinformował Google. Za kampanią ma stać APT28 (Fancy Bear), grupa cyberprzestępców kontrolowana przez rosyjskie służby.

Około 14 tys. użytkowników Google'a zostało ostrzeżonych, że mogą stać się celami wspieranych przez rosyjski rząd cyberataków – poinformował serwis odpowiedzialnego za cyberbezpieczeństwo zespołu Białego Domu. W odpowiedzi gigant technologiczny ogłosił aktualizację bezpieczeństwa cybernetycznego, w szczególności dla kont e-mail ważnych użytkowników, w tym polityków i dziennikarzy.

Rosyjski trop

Według dostępnych informacji za potencjalnym atakiem stoi APT28 (Fancy Bear), grupa hakerów powiązana z Rosją, która ostatnio nasiliła swoją aktywność skierowaną w stronę wpływowych osób, w szczególności polityków i dziennikarzy.

Ta konkretna kampania, zidentyfikowana po raz pierwszy we wrześniu br. spowodowała, że ostatnio użytkownicy Google’a otrzymali powiadomienie o ataku wspieranym przez rosyjski rząd, z potwierdzeniem od Shane'a Huntleya, który kieruje Grupą Analizy Zagrożeń Google'a (Threat Analysis Group, TAG) monitorującą ataki sponsorowane przez konkretne państwa.

Huntley potwierdził, że aktywność phishingowa Fancy Bear została zablokowana przez Gmail i sklasyfikowana jako spam. Google zalecił też, aby użytkownicy, do których skierowany jest atak, zapisali się do programu Advanced Protection Program.

„Ataki APT (zaawansowane długotrwałe ataki, ang. Advanced Persistent Threats) wspierane przez państwa nie są niczym nowym i nadal będą stanowić poważne zagrożenie, ponieważ cyberwojna jest po prostu częścią nowoczesnej geopolityki” – zaznacza w komunikacie Erich Kron, były kierownik ds. bezpieczeństwa w 2. Regionalnym Centrum Cybernetycznym Armii Stanów Zjednoczonych.

Rosjanie zawsze gotowi

„Obecne ostrzeżenie głównie mówi ludziom, że mogą być potencjalnym celem następnego ataku, więc teraz może być dobry czas, aby podjąć pewne działania dotyczące bezpieczeństwa” – podkreśla Huntley. „Jeśli jesteś aktywistą, dziennikarzem, urzędnikiem państwowym lub pracujesz w NatSec, to ostrzeżenie szczerze mówiąc nie powinno być niespodzianką. W pewnym momencie jakaś jednostka wspierana przez obcy rząd prawdopodobnie będzie próbowała coś do Ciebie wysłać” – dodaje.

Według ekspertów APT28 działa od co najmniej 2004 r. w imieniu rosyjskiego Głównego Zarządu Wywiadowczego Sztabu Generalnego 85. jednostki wojskowej Głównego Centrum Służb Specjalnych 26165.

Grupa podobno miała udział w atakach na Hillary Clinton w 2016 r. w celu zakłócenia wyborów prezydenckich w USA. Pięciu oficerów tej jednostki zostało oskarżonych przez USA w 2018 r. o domniemane operacje cybernetyczne prowadzone w latach 2014-2018 przeciwko kilku podmiotom, w tym amerykańskiemu obiektowi jądrowemu.

Po uzyskaniu nowych wiadomości o Fancy Bear Google zapowiedział, że nowe mechanizmy cyberbezpieczeństwa w jego programie APP będą chronić użytkowników przed niektórymi atakami, i poinformował, że dostarczył 10 tys. darmowych kluczy bezpieczeństwa wybranym użytkownikom.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

Komentarze

    Czytaj także