Mi is beszámoltunk róla korábban, hogy a Google államilag támogatott hackertámadásra figyelmeztette az Átlátszó főszerkesztőjét, Bodoky Tamást, amikor belépett a Gmail fiókjába. Értesítést kapott Lőke András, az ittlakunk.hu felelős szerkesztője is. A Media1 pedig már legalább 10 olyan személyről értesült, akik érintettek az ügyben.
A lap megkereste a Google Magyarországot, akik azt a tájékoztatást adták, hogy csütörtökön átlagon felüli mennyiségű, állam által támogatott biztonsági figyelmeztetést küldött ki a keresőcég veszélyelemző csoportja.
Ezek a figyelmeztetések először is azt jelzik, hogy a felhasználó célpont volt, nem azt, hogy a fiókját feltörték. A megnövekedett számok ebben a hónapban egy kis számú, széles körben célzott tevékenységekből származnak, amelyeket blokkoltak. A figyelmeztetés arra hívja fel a felhasználó figyelmét, hogy potenciális célpontja egy következő támadásnak, így itt az ideje, hogy biztonsági intézkedéseket tegyen”
– kapta válaszul a portál.
Ahogy a BleepingComputer is írja, a Google által kiadott 14 ezer figyelmeztetés az orosz APT28 (Fancy Bear) hackercsoporthoz kapcsolódik, akik egy államilag támogatott adathalász-kampány során célozhatták meg az érintetteket, kifejezetten újságírókat, civil szervezeteket és agytrösztök tagjait. A kampányt szeptember végén detektálta a keresőóriás, és most küldték ki az értesítéseket.
Shane Huntley, a Google kockázatielemző csoportjának vezetőjének elmondása szerint a szokásosnál több értesítést kellett kiküldeniük a hónap elején, és az oroszok kampánya felel a figyelmeztetések 86 százalékáért. Hozzáteszi: az értesítés nem jelenti egyenesen azt, hogy fel is törték az illető fiókját, hanem azt, hogy célba vették, erre több gyanús aktivitás utalhat. Az érintettek figyelmét arra próbálják felhívni, hogy tegyenek több biztonsági intézkedést a fiókjukban, például mindenképpen kapcsolják be a kétlépcsős azonosítást. A Fancy Bear adathalász leveleit a Gmail rendszere blokkolta, így azok nem jutottak el a felhasználók levelesládájába.
One of those “gov’t-backed attackers” warnings popped up in my account. That warning meant two things, right there: one, I felt confident my account wasn’t compromised—two, I felt confident gmail is the most secure account out there. Now TAG is even sharing details. Respect! https://t.co/KHgiM1InIo
— Thomas Rid (@RidT) October 8, 2021