גוגל: שיבשנו פעילות משמעותית של קבוצת האקרים איראנית

קבוצת ניתוח האיומים של גוגל מדווחת כי בכל יום נתון, היא עוקבת אחרי יותר מ-270 שחקני לאום זדוניים הנתמכים על ידי למעלה מ-50 מדינות

גוגל: שיבשנו פעילות משמעותית של קבוצת האקרים איראנית

REUTERS/Hannah McKay

קבוצת ניתוח האיומים של גוגל (TAG) עוקבת בכל יום נתון אחרי יותר מ-270 שחקני לאום זדוניים, המעורבים בקמפיינים של דיסאינפורמציה, פצחנות ופגיעה כלכלית, הנתמכים על ידי למעלה מ-50 ממשלות ברחבי העולם – כך דיווחה החברה ביום חמישי האחרון. במסגרת המעקב, הודיעה גוגל כי מתחילת השנה, שלחה למעלה מ-50 אלף התראות בנוגע לניסיונות פריצה, דיוג או התקנת תוכנות זדוניות – עלייה של 33% משנת 2020.

החברה מסבירה את העלייה הזו בחסימת קמפיין זדוני ״גדול באופן יוצא דופן״ של הקבוצה דוברת הרוסית Fancy Bear (ATP28) – אחת הקבוצות המוכרות בעולם הפצחנות העומדת מאחורי מתקפות על נאט״ו והבית הלבן (2015), הסוכנות העולמית נגד סמים בספורט (WADA) שבמסגרתה הודלף מידע מהתיקים האישיים של סימון ביילס וסרינה וויליאמס (2016), הצבא האוקראיני, מערכות בחירות בצרפת ובגרמניה, ועוד.

בנוסף, מדווחת גוגל כי במהלך השנה האחרונה הצליחה לשבש מספר קמפיינים משמעותיים של קבוצה המכונה ATP35, שלדבריה נתמכת על ידי ממשלת איראן. הקבוצה מנהלת קמפיינים של פישינג למשתמשים בסיכון גבוה – בממשלות, אוניברסיטאות, עמותות, עיתונות ועוד. ״זוהי אחת הקבוצות ששיבשנו במהלך בחירות 2020 בשל ההתמקדות שלה בעובדי הקמפיין״, נכתב בהודעה. ״במשך שנים קבוצה זו חטפה חשבונות, פרסה תוכנות זדוניות והשתמשה בטכניקות ריגול חדשות בהתאמה עם האינטרסים של ממשלת איראן״.  

בין הקמפיינים של ATP35 שהצליחה גוגל לשבש, על פי הדיווח, ניתן למצוא מתקפה על אתר הקשור לאוניברסיטה בבריטניה, ניסיון להעלות תוכנת ריגול לאתר Google Play באמצעות אפליקציה ש״התחפשה״ לתוכנת VPN, התחזות לעובדי ועידות גדולות – כגון ועידת האבטחה של מינכן – לביצוע מתקפות פישינג באמצעות הודעות דוא״ל, ניסיונות לפגוע ב-Dropbox ובשירותי מיקרוסופט, ועוד.

ההודעה ששולחת גוגל ללקוחותיה לאחר שהתגלה חשד לפעולה זדונית. צילום מסך, מתוך הדו״ח

אולי יעניין אותך גם