کمیته رکن چهارم – گوگل در سه ماهه سوم سال جاری میلادی به بیش از ۱۲ هزار کاربر که به عقیده آن طعمه هکرهای دولتی بوده اند، اخطار ارسال کرده است.
داده های گروه Threat Analysis Group گوگل نشان می دهند که غول موتورهای جستجو بین ماه های ژوئیه تا سپتامبر سال ۲۰۱۹، به کاربران ۱۴۹ کشور که هدف هکرهای دولتی قرار گرفته بودند، هشدار ارسال کرده است.
هکرها در ۹۰ درصد از حملات با ارسال ایمیل های فیشینگ، به دنبال سرقت نام کاربری و رمز عبور اکانت جیمیل بوده اند. تیم TAG گوگل، بیش از ۲۷۰ گروه هکری وابسته به دولت ها را در بیش از ۵۰ کشور دنیا تحت نظر دارد.
گوگل می گوید در بازه زمانی مشابه در سال های ۲۰۱۸ و ۲۰۱۷ نیز هشدارهای یکسانی را برای کاربران ارسال کرده است.
گوگل به کاربران حساس مثل خبرنگاران، فعالان حقوق بشر و کمپین های سیاسی توصیه می کند تا در برنامه امنیتی این شرکت به نام Advanced Protection Program ثبت نام کنند که به کمک کلیدهای امنیتی فیزیکی، از حساب جیمیل و سایر سرویس های گوگل در برابر حملات هکری و سایبری محافظت می کند. به کمک این قابلیت هکر حتی با دانستن پسورد نیز نمی تواند بدون کلید فیزیکی وارد حساب کاربر شود.
تیم Threat Analysis Group گوگل تعداد بیشماری از هکرهای دولتی از جمله گروهی به نام Sandworm را تحت نظر گرفته است. به عقیده دولت آمریکا این گروه توسط دولت روسیه پشتیبانی می شود و مسئول حمله باج افزاری NotPetya در سال ۲۰۱۷ است. همین گروه سال ۲۰۱۸ کاربران اندروید را هدف حملات خود قرار داد.
گوگل می گوید گروه Sandworm با ایمیل های فیشینگ که حاوی پیوست های مخربی بوده اند، به توسعه دهندگان اپلیکیشن در اکراین حمله کرده و در یکی از این حملات توانسته توسعه دهنده ای با چندین اپ در گوگل پلی که یکی از آنها ۲۰۰ هزار بار دانلود شده بوده را هک کند. هکرها در ادامه می خواستند با ایجاد در پشتی (backdoor) در یکی از اپ ها، آن را در گوگل پلی منتشر کنند که گوگل آنها را شناسایی می کند.
منبع : دیجیاتو