حمله هکرهای دولتی به بیش از 12 هزار کاربر

در سه ماه اخیر گوگل به 12000 کاربر که به اعتقاد آن هدف هکرهای دولتی بوده اند هشدار داده است.

داده های گروه Threat Analysis گوگل، نمایانگر آن است که در فواصل ماه جولای تا سپتامبر سال جاری، در 149 کشور به کاربرانی که هدف هکرهای دولتی بوده اند، هشدار ارسال کرده است.

90 درصد این حملات مورد توجه کاربران آمریکایی بوده و هکرها با ارسال ایمیل های فیشینگ به دنبال دسترسی به نام کاربری و رمز عبور اکانت گوگل آن ها بوده اند.

اگرچه حمله به این تعداد از کاربران نگران کننده به نظر میرسد اما ظاهراً هکرهای دولت ها سطح این حملات را افزایش نداده اند. گوگل مدعی شده است این تعداد دقیقاً به میزان تعداد حملاتی است که در مدت زمان مشابه در سال 2017 و 2018 رخ داده است.

گوگل به کاربرانی که احتمال هک شدن آن ها زیاد می باشد از جمله خبرنگاران، فعالان حقوق بشر و کمپین های سیاسی توصیه کرده است تا در برنامه امنیتی گوگل با نام Advanced Protection Program (برنامه حفاظت پیشرفته) ثبت نام نمایند. در این برنامه کاربران یاد میگیرند که با کمک کلیدهای امنیتی فیزیکی از اکانت گوگل خود محافظت کنند. در این حالت حتی اگر هکری نام کاربری و رمز عبور اکانت را داشته باشد بدون وجود آن کلید فیزیکی امکان ورود به حساب کاربر را نخواهد داشت.

تیم threat Analysis گوگل تعداد بسیار زیادی از هکرهای تحت حمایت دولت ها را ردیابی کرده است که مهم ترین آن ها گروهی با نام Sandworm می باشد. دولت آمریکا بر این باور است که این گروه هکر توسط دولت روسیه پشتیبانی شده و مسئول حمله ی NotPetya در سال 2017 و همچنین حمله به کاربران اندروید در سال 2018 می باشد.

به گفته ی گوگل، گروه Sandworm با ارسال ایمیل های فیشینگ که دارای فایل های مخرب بوده اند به توسعه دهندگان در اکراین حمله کرده اند و حتی در یکی از حملات خود توانسته اند یکی از توسعه دهندگان که دارای چندین اپلیکیشن در گوگل پلی بوده و یکی از اپلیکیشن های وی بالغ بر 200 هزار دانلود داشته را هک نماید. در ادامه هکرها تمایل داشتند با ایجاد یک در پشتی در یکی از اپلیکیشن ها آن را در گوگل پلی منتشر کنند که گوگل آن ها را شناسایی و از انتشار آن اپلیکیشن جلوگیری کرده است.

منبع : forbes

مدیریت سرور پشتیبانی و مشاوره و سئو