[email protected] +374 95 93 83 63
Անվտանգություն

Google-ը 14,000 օգտատերերի զգուշացրել է ռուսաստանյան APT28-ի թիրախավորված ֆիշինգային հարձակման մասին

Gmail, Google, անվտանգություն, Ֆիշինգ

08 Հկտ 2021

Ամերիկյան Google ընկերությունը ծանուցումներ է ուղարկել Gmail-ի ավելի քան 14,000 օգտվողի, զգուշացնելով, որ նրանք հանդիսացել են պետական հովանավորությամբ գործող հաքերային խմբի կազմակերպած ֆիշինգային հարձակման թիրախ։

Google-ի Սպառնալիքների վերլուծության խմբի կամ TAG-ի ղեկավար Շեյն Հանթլին Twitter- ում գրել է, որ իր թիմը «սովորականից մեծ թվով» ծանուցումներ է ուղարկել և պարզաբանել՝ դրանք զգուշացում են, որ տվյալ էլ-փոստի հասցեն հանդիսացել է թիրախ, այլ ոչ թե, որ այն «խոցվել է»։

Armenia -- Google warning about a phishing attack by Government-backed attackers, Yerevan, 09Oct2021
Հայաստան — Google-ի ծանուցումը ֆիշինգային հարձակման մասին, Երևան, 9-ը հոկտեմբերի, 2021թ․

TAG-ի ղեկավարը փաստել է, որ այս ամիս արձանագրվել են լայնածավալ, թիրախավորված ֆիշինգային արշավներ, որոնք արգելափակվել են։ — «Նախազգուշացումները կապված են APT28- ի կողմից Gmail օգտվողների մեծ զանգվածի թիրախավորման հետ», —  պարզաբանել է նա։

APT28-ը ռուսաստանյան հաքերային խմբավորում է, որը հայտնի է նաև Fancy Bear անվամբ և որը աշխարհում առավել ճանաչված է ԱՄՆ նախագահի թեկնածու Հիլարի Քլինթոնի նախընտրական շտաբի և Դեմոկրատական ​​ազգային կոմիտեի դեմ 2016 թ. իրականացրած հարձակմամբ։

Խմբավորումը հարձակումներ է իրականացրել նաև Հայաստանում՝ 2015 և 2017 թվականներին (այս մասին ավելի մանրամասն կարող եք կարդալ այստեղ և այստեղ

Google- ն այս տեսակի նախազգուշացումներ է ուղարկում 2012 թվականից: Կոնկրետ այս դեպքում ուշագրավ են հարձակման ծավալները՝ թիրախավորվել է 14,000 օգտահաշիվ։ Ընդ որում, ըստ Google-ի՝ հարձակումն ուղղված է եղել լրագրողների, վերլուծական կենտրոնների, հասարակական կազմակերպությունների դեմ։ Շեյն Հանթլիի պարզաբանմամբ, Google-ին հաջողվել է արգելափակել այս հարձակումները, սակայն ընկերությունը որոշել է նախազգուշացնել դրա թիրախ հանդիսացող մարդկանց և հորդորել նրանց բարելավել իրենց օգտահաշիվների պաշտպանությունը՝ օգտագործելով երկփուլային անվտանգություն կամ գրանցվել ընկերության Ընդլայնված պաշտպանության ծրագրում:

Այս շաբաթ CyberHUB-AM-ի աջակցության հարթակին դիմել են հայաստանյան մի քանի օգտատերեր, ովքեր նույնատիպ ծանուցումներ են ստացել։ Դրանց մի մասը ոչ թե ծանուցում է APT28-ի վերոհիշյալ հարձակման մասին, այլ զգուշացնում է, որ օգտահաշվի դեմ կա թիրախավորված հարձակման ռիսկ (տես սքրինշոթը ստորև)։

Armenia -- Google notification about the risk of targeted attack, Yerevan, 09Oct2021

Ավելի վաղ էլ արձանագրել էինք տարօրինակ ֆիշինգային նամակների մեծ հոսք։ Սովորաբար դրանց կից կար *.htm վերջավորությամբ ֆայլ՝ ռուսերեն “Подтвердите перевод”, “Перейти на сайт” անվանումներով։ Մենք հետազոտում ենք ստացված ֆիշինգային նամակների օրինակները և արդյունքները կհրապարակենք Հայաստանում թվային սպառնալիքների մասին տարեկան զեկույցում։

Հ․գ․ Եթե դուք վերջերս ստացել եք նման նախազգուշացում, կապվեք մեզ հետ Signal-ով՝ 094938363 հեռախոսահամարով կամ գրելով [email protected] հասցեով։ Մենք կօգնենք Ձեզ պարզել, արդյոք հարձակումը նպատակին հասել է, թե ոչ, ինչպես նաև խորհրդատվություն կտրամադրենք օգտահաշվի անվտանգությունը բարելավելու վերաբերյալ։