Google je lani razposlal 40.000 opozoril pred državnimi hekerji

Google Research Blog - Pri Threat Analysis Group (TAG) - ta deluje pod okriljem Googla - so v poročilu razkrili, da so lani odposlali 40.000 opozoril pred informacijskimi napadi, ki jih izvajajo z nekaterimi državami povezane hekerske skupine. Med lastniki ogroženih računov so bili predvsem politiki, disidenti, novinarji in geopolitični nasprotniki domnevnih napadalcev. Število opozoril je približno za četrtino nižje, kot je bilo v letu 2018, večinoma zaradi ostrejše varnostne politike, ki jo je medtem uvedel Google. So pa napadalci sočasno ob zmanjšanju števila napadov pri teh postali bolj odločni.

Povečalo se je zlasti število phishing napadov, pri katerih so se napadli izdajali za novinarje ali pa za kak znan medij. V teh primerih je šlo večinoma za to, da so storilci želeli med resnične novinarje razširiti kakšno lažno novico ali pa vzpostaviti prijateljsko vez s kakim novinarjem. V tem primeru je žrtev čez določeno obdobje praviloma prejela elektronsko sporočilo s pripeto zlobno kodo. Napadalci so najpogosteje prihajali iz Irana oz. Severne Koreje, medtem ko so države, v katere je moral Google poslati več kot tovrstnih 10.000 opozoril, ZDA, Indija, Pakistan, Japonska in Južna Koreja.

Pri TAG so se ob tem pohvalili, da v zadnjih letih ne beležijo uspešnega phishing napada na katerega od računov v sklopu njihovega Account protection programa, kamor uvrstijo posebej ogrožene posameznike in kjer je en od ključnih varnostnih ukrepov večstopenjska avtentikacija.

Zadnje, raziskovalci so lani obravnavali pet primerov t. i. zero day ranljivosti, ki bi lahko prizadele platforme Android, iOS in Windows ter brskalnika Chrome in Internet Explorer. Vseh pet so poskušali zlorabiti pripadniki iste hekerske skupine, kar je v tako kratkem času precejšnja redkost. Ti napadi so bili usmerjeni zoper tarče v Severni Koreji ali pa v posameznike, ki so tako ali drugače povezani z severnokorejskimi zadevami.