A Google fenyegetéselemző csoportja (Threat Analysis Group, TAG) a hét elején osztott meg néhány új statisztikát azokról az államilag szponzorált hekkerkampányokról és dezinformációs kísérletekről, amelyektől a szervezet magát a Google-t és annak felhasználóit is védeni próbálja. A társaság hivatalos blogján kedden megjelent bejegyzésből kiderül, hogy 2019 harmadik negyedévében több mint 12 ezer figyelmeztetéset adtak ki 149 országban a feltételezhetően állami hátterű adathalász próbálkozások miatt, ami nagyjából (10 százalékon belüli szórással) megfelel a 2017-es és 2018-as év megfelelő időszakában jelentett mennyiségnek.

Az egyes országokat tekintve most is magasan az Egyesült Államok bizonyult a legnagyobb célpontnak, a második helyre pedig Pakisztán került. A támadások legnagyobb része a megszokott módon arra próbálta különféle trükkökkel rávenni az áldozatokat a Gmail, a Drive vagy akár a YouTube szolgáltatásokban, hogy adják meg különböző azonosítóikat, beleértve a kétfaktoros azonosításhoz szükséges adatokat is, amelyek segítségével aztán átvehetik az ellenőrzést a kapcsolódó Google-fiókok felett.

Izlandon és Madagaszkáron legalább nyugalom volt

A TAG a bejegyzésben arra ösztönzi a támadások által veszélyeztetett különféle személyeket (újságírók, aktivisták, üzleti vezetők, politikai kampánycsapatok tagjait), hogy személyes Google-fiókjainak védelmében vegyék igénybe a szolgáltató speciális védelem programját (Advanced Protection Program, APP) és a hardverkulcsok, az adatokhoz való hozzáférés korlátozása vagy szigorúbb fiók-helyreállítási ellenőrzés erősebb biztonsági szolgáltatásait.
 

forrás: blog.google

A fenyegetéselemző csoport július és szeptember között több mint 270 azonosított csoport tevékenységét is figyelte, amelyek célzott támadásokat vagy kormányzati hátterű kampányokat próbáltak végrehajtani. Ezek a műveletek több mint 50 országban zajlottak, céljuk pedig az információgyűjtés, a szellemi tulajdon megszerzése, az aktivisták és disszidensek nyomon követése, esetleg a hamis információ terjesztése volt.

Közöttük van például az a Sandwormnak nevezett forrás, amely az elmúlt években fertőzött androidos appokat töltött fel a Google Play alkalmazásáruházába, egyebek mellett ukrán és dél-koreai felhasználókat célozva. A TAG a dezinformációs kampányokkal kapcsolatban is külön említi azokat az oroszországi forrásokat, amelykhez Afrikában és Indonéziában zajló akciókat kapcsolnak.