Российские хакеры массово атакуют акккаунты пользователей Google по всему миру

Фото: NAG.ru
Фото: NAG.ru
Большинство уведомлений получили жители США и Пакистана
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Компания Google разослала 12 тысяч электронных писем пользователям GMail, Drive и YouTube с предупреждением, что их аккаунты могут быть взломаны российскими хакерами, предположительно спонсируемыми властями. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран. Об этом сообщает Лига.Tech.

"90% пользователей стали жертвами фишинговой рассылки электронных писем, направленных на воровство персональной информации. По сравнению с 2017 и 2018 годами, число правительственных атак почти не изменилось. Google также составила карту — большинство уведомлений получили жители США и Пакистана", — сообщила команда Google по отслеживанию угроз.

Одной из таких команд хакеров из РФ в TAG называют группу Sandworm, которая также известна под именем Iridium. Она в 2017 году начала наполнение магазина приложений Google Play зловредными программами для Android.

Первая атака Sandworm была нацелена на устройства пользователей из Южной Кореи, для заражения которых члены Sandworm модифицировали безвредные приложения для Android. Дополненные зловредными компонентами программы загружали в Play Store. Всего Sandworm загрузила восемь таких модифицированных программ.

В сентябре 2017 года Sandworm использовали подобную тактику, загрузив в Google Play поддельную версию почтового клиента UKR.net. Это приложение скачало приблизительно 1000 пользователей.

В ноябре 2018 года Sandworm отказались от использования собственных аккаунтов разработчика Google Play. Они начали взламывать учетные записи легальных программистов и авторов приложений в магазине. Среди них было несколько украинских разработчиков. Злоумышленники попытались распространять зловредный код через одну из программ с 200 тысячами установок. Пользователи не пострадали, так как Google заблокировал злоумышленников, когда они загружали модифицированное приложение в Google Play.

Ранее в Киеве сотрудники Департамента киберполиции и уголовного розыска задержали 32-летнего иностранца, который разыскивался за совершение киберпреступлений. В частности, его подозревают в похищении 6 млн долларов со счетов американских финансовых учреждений.

Ранее сообщалось, что  х акеры группы 0v1ru$  взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета.

Также сообщалось, что  Европол ликвидировал сеть киберпреступников, которые использовали вредоносное программное обеспечение GozNym и украли около 100 млн долларов у более чем 41 тысячи лиц и компаний.

Также стало известно, что 31-летний уроженец Киева  организовал масштабную мошенническую сеть, которая функционировала примерно с октября 2013 по май 2018 года. Зарабатывали мошенники на продаже доступа к зараженным компьютерам.