Російські хакери, котрі вплинули на вибори 2016 року, знову атакують користувачів зі США, — ЗМІ

Хакер, комп'ютер
Фото: cloudav.ru

Фішингову кампанію влаштувала хакерська група APT28, яку пов'язують зі зломом штабу Гілларі Клінтон у 2016 році, але Google вдалося відбити атаку.

7 жовтня Google попередила, що майже 14 тис. користувачів стали цілями фішингових атак із боку хакерів, які підтримуються урядом Росії.

Подробиці наводить видання Motherboard, яке отримало лист від компанії.

Глава Групи з аналізу загроз (Threat Analysis Group або Tag) Шейн Хантлі в заяві розповів, що Google розіслала попередження в зв'язку з фішинговою кампанією, яка торкнулася великої кількості користувачів сервісу Gmail із різних країн світу, враховуючи журналістів, членів недержавних організацій та аналітичних центрів.

Як передає Vice, кампанію запустило хакерське угруповання APT28, котре також називають Fancy Bear, яке пов'язане з російським урядом і відповідальне за кілька найгучніших атак останніх років. Наприклад, ці хакери причетні до втручання у ведення кампанії Гілларі Клінтон напередодні виборів 2016 року.

"100% цих листів були автоматично класифіковані як спам і заблоковані Gmail", — підкреслив представник Google. — "Як і завжди, ми відправили тим людям, які стали мішенню атак, попередження".

Google
Попередження від Google про спробу крадіжки пароля
Фото: Vice

На своїй сторінці в Twitter Шейн Хантлі додав, що користувачі, які отримали попередження, швидше за все не були зламані. За його словами, велика кількість спроб злому в жовтні пов'язана з невеликою кількістю цільових фішингових кампаній, які вдалося заблокувати службі безпеки. Незважаючи на невдалі спроби, хакери можуть знову спробувати зламати потенційних жертв, тому експерт рекомендував вжити заходів для захисту електронної пошти. Найпростіше — не відкривати підозрілі листи і спам.

Ще в 2018 році Хантлі пояснив, що Google намагається повідомляти користувачам по всьому світу, якщо на них націлюються урядові хакерські організації, такі як APT28. На той момент, за словами глави TAG, компанія щомісяця розсилала тисячі таких попереджень.

Співробітник технологічної компанії зі США розповів Motherboard, що отримав попередження про спробу урядових хакерів вкрасти пароль. Американець дуже здивувався, адже не робить нічого, здатного залучити російських хакерів.

"Я безумовно не фанат путінської Росії, але я не можу уявити, що варто націлюватися на таку дрібну сошку, як я", — прокоментував співрозмовник видання.

Раніше писали, що затримані в Україні хакери можуть бути пов'язані з хакерською групою REvil. Як з'ясувала поліція, вони заражали комп'ютери вірусами-шифрувальниками і вимагали мільйони доларів як викуп.

Писали також, що СБУ заблокувала понад 50 кібератак проти державних органів України. Вони намагалися отримати доступ до інформації, зламати додатки і встановити шкідливе ПЗ.