Index Vakbarát Hírportál

Az orosz hírszerzés vette célba magyar újságírók levelezését?

2021. október 9., szombat 21:48

Államilag támogatott hackertámadásra figyelmeztet a Google – jelezte néhány napja Bodoky Tamás, az Átlátszó főszerkesztője és Lőke András, az Ittlakunk.hu felelős szerkesztője. 

„A Google a kormány által támogatott támadókat észlelt, akik megpróbálják ellopni a jelszavát” – szólt a figyelmeztetés mindkét esetben, amikor a felhasználók beléptek a Gmail-fiókjukba.

A Media1 később tíz további személyről is tudomást szerzett, akiket szintén érint az ügy. A Google Magyarország tájékoztatása szerint a keresőcég veszélyelemző csoportja átlagon felüli mennyiségű, állam által támogatott kibertámadásra vonatkozó biztonsági figyelmeztetést küldött ki csütörtökön.

Ezek a figyelmeztetések először is azt jelzik, hogy a felhasználó célpont volt, nem azt, hogy a fiókját feltörték. A megnövekedett számok ebben a hónapban egy kis számú, széles körben célzott tevékenységekből származnak, amelyeket blokkoltak. A figyelmeztetés arra hívja fel a felhasználó figyelmét, hogy potenciális célpontja egy következő támadásnak, így itt az ideje, hogy biztonsági intézkedéseket tegyen

– közölte a Google Magyarország. 

A 24.hu a BleepingComputer alapján arról számolt be, hogy az orosz APT28 (Fancy Bear) hackercsoporthoz köthető a Google által kiadott 14 ezer figyelmeztetés, akik egy államilag támogatott adathalász-kampány során célozhatták meg az érintetteket, kifejezetten újságírókat és civil szervezeteket. A kampányt szeptember végén detektálta a keresőóriás, és most küldték ki az értesítéseket.

Shane Huntley, a Google kockázati elemző csoportjának vezetője szerint a szokásosnál több értesítést kellett kiküldeniük a hónap elején, és az oroszok kampánya miatt volt szükség a figyelmeztetések 86 százalékára. Hozzátette: az értesítés nem jelenti egyenesen azt, hogy az illető fiókját fel is törték, hanem azt, hogy célba vették, erre pedig több gyanús aktivitás utalhat. Az érintettek figyelmét arra próbálják felhívni, hogy tegyenek több biztonsági intézkedést a fiókjukban, például mindenképpen kapcsolják be a kétlépcsős azonosítást.

A Fancy Bear adathalász leveleit a Gmail rendszere blokkolta, így azok nem jutottak el a felhasználók levelesládájába.

A napokban Gmail-felhasználók jelezték, hogy elektronikus postaládájukban olyan e-mailek landoltak, amelyek furcsa számokból és betűkből állnak. Ezeknek az üzeneteknek van feladójuk, de a tárgymező üres, és az előnézetből is csupán annyi derül ki, hogy az e-mailhez egy szöveges dokumentum is tartozik. Figyelmeztettek, hogy ilyen üzenetet semmiképpen sem szabad megnyitni.

Rovatok