Русские хакеры, повлиявшие на выборы 2016 года, снова атакуют юзеров из США, — СМИ

Фишинговую кампанию устроила хакерская группа APT28, которую связывают со взломом штаба Хилари Клинтон в 2016 году, но Google удалось отразить атаку.

7 октября Google предупредила, что около 14 тыс. пользователей стали целями фишинговых атак со стороны хакеров, поддерживаемых правительством России.

ФОКУС в Google Новостях.

Подпишись — и всегда будь в курсе событий.

Подписаться

Подробности приводит издание Motherboard, получившее письмо от компании.

Глава Группы по анализу угроз (Threat Analysis Group или Tag) Шейн Хантли в заявлении рассказал, что Google разослала предупреждения в связи с фишинговой кампанией, которая затронула большое количество пользователей сервиса Gmail из разных стран мира, включая журналистов, членов негосударственных организаций и аналитических центров.

Как передает Vice, кампанию запустила хакерская группировка APT28, также называемая Fancy Bear, которая связана с российским правительством и ответственна за несколько самых громких атак последних лет. К примеру, эти хакеры причастны к вмешательству в ведение кампании Хилари Клинтон в преддверии выборов 2016 года.

«100% этих писем были автоматически классифицированы как спам и заблокированы Gmail», — подчеркнул представитель Google. — «Как и всегда, мы отправили тем людям, которые стали мишенью атак, предупреждения».

https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/53/c27f503701575b48d3703e4a1641c9eb

Предупреждение от Google о попытке кражи пароля

[+–]

Фото: Vice

На своей странице в Twitter Шейн Хантли добавил, что пользователи, получившие предупреждение, скорее всего не были взломаны. По его словам, большое количество попыток взлома в октябре связаны с небольшим количеством целевых фишинговых кампаний, которые удалось заблокировать службе безопасности. Несмотря на провалившиеся попытки, хакеры могут снова попробовать взломать потенциальных жертв, поэтому эксперт рекомендовал принять меры для защиты электронной почты. Самое простое — не открывать подозрительные письма и спам.

Еще в 2018 году Хантли объяснил, что Google старается сообщать пользователям по всему миру, если на них нацеливаются правительственные хакерские организации, такие как APT28. На тот момент, по словам главы TAG, компания ежемесячно рассылала тысячи таких предупреждений.

Сотрудник технологической компании из США рассказал Motherboard, что получил предупреждение о попытке правительственных хакеров украсть пароль. Американец очень удивился, ведь не делает ничего, способного привлечь российских хакеров.

«Я определенно не фанат путинской России, но я не могу представить, что стоит нацеливаться на такую мелкую сошку, как я», — прокомментировал собеседник издания.

Ранее писали, что задержанные в Украине хакеры могут быть связаны с хакерской группой REvil. Как выяснила полиция, они заражали компьютеры вирусами-шифровальщиками и требовали миллионы долларов в качестве выкупа.

Писали также, что СБУ заблокировала более 50 кибератак против государственных органов Украины. Они пытались получить доступ к информации, взломать приложения и установить вредоносное ПО.