Google upozorio 14000 korisnika Gmaila da su mete napada ruskih hakera

Vesti, 08.10.2021, 10:00 AM

Google je poslao poruke na e-mail adrese više od 14.000 korisnika Gmaila, obaveštavajući ih da su bili meta napada koje je organizovala hakerska grupa koju sponzoriše država.

„Krajem septembra otkrili smo fišing kampanju grupe APT28 koja cilja veliki broj korisnika Gmaila (oko 14.000) u raznim industrijama“, rekao je Šejn Hantli, direktor Googleove Grupe za analizu pretnji odgovarajući na pitanje o broju korisnika koji su na društvenim mrežama objavili poruku koju su dobili od Googlea. On je rekao da je 86% upozorenja koja je Google poslao korisnicima ovog meseca u vezi sa ovom kampanjom.

Govoreći o tome na Twitteru, Hantli je objasnio da ova upozorenja ukazuju na pokušaje a ne na hakovanje naloga. “Ako vas upozoravamo, postoji velika šansa da smo blokirali“, rekao je Hantli. Ovu vrstu upozorenja Google šalje većem broju korisnika u isto vreme, a ne u trenutku kada se otkrije napad kako napadači ne bi shvatili Googleovu odbrambenu strategiju.

Hantli je rekao da su blokirali sve e-mailove koje je grupa APT28 slala. APT28, koja je poznatija kao Fancy Bear je hakerska grupa koju povezuju sa ruskom vojnom obaveštajnom službom, konkretno sa 85. Glavnim centrom za specijalne poslove Glavnog obaveštajnog direktorata Generalštaba Rusije (GTsSS), poznatim i kao "Vojna jedinica 26165".

APT28 je bila jedna od najaktivnijih hakerskih grupa u protekloj deceniji. Grupa je često u svojim kampanjama koristila spear fišing e-mailove pokušavajući da prevari ljude koji su bili ciljevi napada.

„Ako ste dobili upozorenje ili ste visokorizični korisnik, novinar, političar, poznata ličnost ili direktor, preporučujemo vam da se upišete u Program napredne zaštite za poslovnu i ličnu e-poštu“, rekao je Hantli.

Upozorenja ove vrste nisu nepoznata korisnicima Gmaila. Ovakva upozorenja Google šalje od 2012. godine i ona se odnose isključivo na napade iza kojih stoje države.