Csütörtökön a Media1 is beszámolt arról, hogy magyar újságírók, így például az Átlátszó főszerkesztője, Bodoky Tamás és Lőke András, az ittlakunk.hu felelős szerkesztője is figyelmeztetést kapott a Google-től, miszerint „állami hátterű” támadással próbáltak levelezésükhöz hozzáférni. Megírtuk azt is, hogy mi körülbelül 10 érintettről tudunk, aki figyelmeztetést kapott a GMail rendszerben ellene zajló állítólagos támadással kapcsolatban.
Miután tegnap délután egyre többen (főleg újságírók) jelezték, hogy találkoztak a piros színű értesítéssel, a Media1 kérdést küldött a Google Magyarország sajtóosztályának – válaszukban azt írták, „átlagon felüli mennyiségű, állam által támogatott biztonsági figyelmeztetést küldött ki a veszélyelemző csoport”, továbbá felhívták a figyelmet arra, hogy ezek azt jelzik: a felhasználó célpont volt, nem pedig, hogy a fiókját végül sikeresen fel is törték. A figyelmeztetést kapott személyek esetében blokkolták a behatolást, és felhívták az érintettek figyelmét, hogy tegyenek biztonsági intézkedéseket.
Shane Huntley, a Google kiberbiztonsági csapatának vezetőjének Twitter-folyama nyomán arról is beszámoltunk, hogy
hogy magyar idő szerint szerdán-csütörtökön szokatlanul nagy mennyiségű hackertámadást érzékeltek, és mintegy 14 ezer felhasználót figyelmeztettek világszerte.
Kérdeztük a Google-től, mely ország áll a támadások mögött, de nekünk erre azután már nem válaszoltak.
Oroszok állhatnak a háttérben
Az Átlátszó.hu most folytatja a témát. Egy későbbi, a Google szóvivője által kiküldött közleményre hivatkoznak, melyben már Huntley-t idézve gyanúsítottat is megneveztek, eszerint a figyelmeztetések egy közelmúltbeli adathalász kampányhoz kapcsolódnak, amely során „nagyszámú Gmail-felhasználót célzott meg” az APT28, mely egy orosz kormányzati hátterű hackercsoport.
„Szigonyozás”
A Vice cikke szerint a hackerek úgynevezett „phishing”, magyarul „szigonyozás” nevű adathalász módszert használtak, mely általában a megtévesztő e-mailek kiküldését jelenti. Ha egy ilyet megnyit a felhasználó, a hackerek hozzáférést szerezhetnek a fiókjához. A szigonyozós technikával az APT28 több nagyszabású behatolást is képes volt végrehajtani. A csoport még 2014-ben vált ismertté, amikor Oroszországban és a szomszédos államokban, valamint az USA-ban vettek célba olyan újságírókat, akik a Kreml számára kellemetlen cikkeket írtak.
A következő években volt rá példa, hogy az Iszlám Állam nevében írtak terrorfenyegetéseket illegálisan megszerzett címlistákra, több nyugati céget, médiavállalatot malwarekkel támadtak, de a legsikeresebb akcióikat 2016-ban, a hagyományos phishing módszerrel valósították meg.
Még ebben az évben bejutottak az amerikai Demokrata Párt levelezőszervereibe is, és több tízezer e-mailt kiszivárogtattak. A vizsgálat két, egymástól látszólag független orosz hackercsoportot is felfedett, melyek egyike volt az APT28.
Hogyan működik? A szigonyozós támadás lényege, hogy egy e-mailben egy ismert, hitelesnek látszó, valójában azonban manipulált URL-re kell kattintson az áldozat. Az URL azonban nem egy valódi oldalra viszi, ahol a bejelentkezési kísérlete közben ellopják a jelszavát.
A 2016-os elnökválasztásba történt orosz beavatkozást vizsgáló Mueller-bizottság szerint a hackercsoport valójában az orosz katonai hírszerzés, a GRU két egységének tagjaiból áll, munkájukat a szolgálat parancsnoksága felügyeli. A jelentés alapján 2018-ban az FBI körözést adott ki a GRU 12 tisztje ellen, akiket az APT28-támadások elkövetőiként azonosítanak.
A Vice cikke szerint az APT28 mostani kampánya kifejezetten újságírókat, civil szervezeteket és agytrösztök tagjait vette célba.
További híreket talál a Media1-en!
