08 Հկտ 2021
Ամերիկյան Google ընկերությունը ծանուցումներ է ուղարկել Gmail-ի ավելի քան 14,000 օգտվողի, զգուշացնելով, որ նրանք հանդիսացել են պետական հովանավորությամբ գործող հաքերային խմբի կազմակերպած ֆիշինգային հարձակման թիրախ։
Google-ի Սպառնալիքների վերլուծության խմբի կամ TAG-ի ղեկավար Շեյն Հանթլին Twitter- ում գրել է, որ իր թիմը «սովորականից մեծ թվով» ծանուցումներ է ուղարկել և պարզաբանել՝ դրանք զգուշացում են, որ տվյալ էլ-փոստի հասցեն հանդիսացել է թիրախ, այլ ոչ թե, որ այն «խոցվել է»։
TAG-ի ղեկավարը փաստել է, որ այս ամիս արձանագրվել են լայնածավալ, թիրախավորված ֆիշինգային արշավներ, որոնք արգելափակվել են։ — «Նախազգուշացումները կապված են APT28- ի կողմից Gmail օգտվողների մեծ զանգվածի թիրախավորման հետ», — պարզաբանել է նա։
APT28-ը ռուսաստանյան հաքերային խմբավորում է, որը հայտնի է նաև Fancy Bear անվամբ և որը աշխարհում առավել ճանաչված է ԱՄՆ նախագահի թեկնածու Հիլարի Քլինթոնի նախընտրական շտաբի և Դեմոկրատական ազգային կոմիտեի դեմ 2016 թ. իրականացրած հարձակմամբ։
Խմբավորումը հարձակումներ է իրականացրել նաև Հայաստանում՝ 2015 և 2017 թվականներին (այս մասին ավելի մանրամասն կարող եք կարդալ այստեղ և այստեղ)։
Google- ն այս տեսակի նախազգուշացումներ է ուղարկում 2012 թվականից: Կոնկրետ այս դեպքում ուշագրավ են հարձակման ծավալները՝ թիրախավորվել է 14,000 օգտահաշիվ։ Ընդ որում, ըստ Google-ի՝ հարձակումն ուղղված է եղել լրագրողների, վերլուծական կենտրոնների, հասարակական կազմակերպությունների դեմ։ Շեյն Հանթլիի պարզաբանմամբ, Google-ին հաջողվել է արգելափակել այս հարձակումները, սակայն ընկերությունը որոշել է նախազգուշացնել դրա թիրախ հանդիսացող մարդկանց և հորդորել նրանց բարելավել իրենց օգտահաշիվների պաշտպանությունը՝ օգտագործելով երկփուլային անվտանգություն կամ գրանցվել ընկերության Ընդլայնված պաշտպանության ծրագրում:
Այս շաբաթ CyberHUB-AM-ի աջակցության հարթակին դիմել են հայաստանյան մի քանի օգտատերեր, ովքեր նույնատիպ ծանուցումներ են ստացել։ Դրանց մի մասը ոչ թե ծանուցում է APT28-ի վերոհիշյալ հարձակման մասին, այլ զգուշացնում է, որ օգտահաշվի դեմ կա թիրախավորված հարձակման ռիսկ (տես սքրինշոթը ստորև)։
Ավելի վաղ էլ արձանագրել էինք տարօրինակ ֆիշինգային նամակների մեծ հոսք։ Սովորաբար դրանց կից կար *.htm վերջավորությամբ ֆայլ՝ ռուսերեն “Подтвердите перевод”, “Перейти на сайт” անվանումներով։ Մենք հետազոտում ենք ստացված ֆիշինգային նամակների օրինակները և արդյունքները կհրապարակենք Հայաստանում թվային սպառնալիքների մասին տարեկան զեկույցում։
Հ․գ․ Եթե դուք վերջերս ստացել եք նման նախազգուշացում, կապվեք մեզ հետ Signal-ով՝ 094938363 հեռախոսահամարով կամ գրելով [email protected] հասցեով։ Մենք կօգնենք Ձեզ պարզել, արդյոք հարձակումը նպատակին հասել է, թե ոչ, ինչպես նաև խորհրդատվություն կտրամադրենք օգտահաշվի անվտանգությունը բարելավելու վերաբերյալ։