A Google szerint orosz újságírók és aktivisták voltak „kormány által támogatott támadók” célpontjai

Tucatnál is több orosz újságíró és aktivista kapott szokatlan értesítést a Google-től október 11-én, arról értesítették őket, hogy „a kormány által támogatott támadók” valószínűleg „megpróbálják ellopni” a jelszavaikat. A biztonsági értesítés szerint a Google „nem fedheti fel, mi buktatta le őket, mert arról a támadók is értesülnének és taktikát váltanának”. A cég szerint felhasználóik „kevesebb mint 0,1 százalékát éri ilyen támadás”.

Oleg Kozlovszkij ellenzéki aktivista szerint legalább 16 ember – köztük Aric Toler, a Bellingcat kutatója és a RuNet-Echo munktársa – kapott figyelmeztetést a Google-től. Kozlovszkij elmondása szerint rajta kívül Elena Panfilova, a Transparency International alelnöke, Makszim Katsz, a moszkvai városi tanács egykori tagja és Ilja Klisin újságíró is kapott figyelmeztetést.

Csodás.
(ez nem egy kamu adathalász email, a figyelmeztetés a rendes Gmail fiókomra jött.) pic.twitter.com/c7zdxKfXRr

— Aric Toler (@AricToler) 2016. október 11.

A Transparency International biztonsági tanácsadója, Alekszej Siljapuznyikov szerint a hackerek három, a szervezethez tartozó három domain nevet támadtak, valamint a regionális és nemzetközi irodák munkatársainak email címeit.

A „ThreatConnect Research Team” kiberbiztonsági szakemberei arra jutottak a múlt hónapban, hogy Eliot Higgins-t, a Bellingcat alapítóját és néhányat a legjobb kutatói közül célzott adathalász támadássorozatok érték, melyek taktikája, technikája és eljárásrendje megegyezik a „Fancy Bear” hacker csoportéval, akiket kapcsolatba hoztak az amerikai Demokrata Párt, a WADA és a Nemzetközi Sportdöntő Bíróság elleni támadásokkal.

A Bellingcat kulcsszerepet játszott a 2014-ben Ukrajna felett lelőtt maláj utasszállító ügyében lefolytatott nemzetközi vizsgálatban. Toler elmondása szerint vagy egy tucat gyanús emailt kapott, amelyek engedély nélküli bejelentkezési kísérletekre figyelmeztették, valamint arra is meg próbálták rávenni, hogy ellenőrizze email fiókja forgalmát és változtassa meg a jelszavát. Az emailhez csatolt linkek hitelesnek tűntek, de valójában ártó szándékú próbálkozások voltak a személyes adatai ellopására, tiny.cc hiperlinkek mögé rejtve.

Ez közel sem az első eset, hogy az orosz független médiához köthető személyeket hackertámadás ért. 2015 szeptemberében a Novaja Gazetta egy szerkesztője és újságírója jelentette, hogy email fiókjukat olyasvalaki vette célba, aki engedély nélkül lemásolta a mobilszolgáltatónál a SIM-kártyájukat.

2016 áprilisában jó néhány orosz újságíró – köztük Roman Sejlov, aki az OCCRP nevű nemzetközi tényfeltáró újságírószervezetnél működött közre a Panama-iratok feltárásán – állította, hogy biztonsági figyelmeztetést kaptak a Google-től, mert a cég lehetségesnek tartotta, hogy email-fiókjaikat államilag megrendelt támadás éri.

Április 29-én két orosz ellenzéki aktivista – az egyikük Oleg Kozlovszkij – jelentette, hogy a távolból feltörték a Telegram üzenetküldő fiókjukat. Az illetéktelen hozzáférést szerintük az alkalmazás SMS-alapú bejelentkezésének megpiszkálásával szerezték meg. „Nem férhet kétség ahhoz, hogy ezt a különleges műveletet a Szövetségi Biztonsági Szolgálat (FSZB) szervezte meg, és részt vett a végrehajtásában is” – állapította meg Vlagyiszlav Zdolnyikov, Alekszej Navalnyij korrupcióellenes szervezetének technológiai szakértője.

2012 júniusában a Google figyelmeztetéseket adott ki, mert gyanújuk szerint egyes felhasználóikat államilag támogatott támadások érték. „Ez a figyelmeztetés nem feltétlenül jelenti azt, hogy feltörték a fiókot” – magyarázza Eric Grosse, a Google biztonságtecnikai elnökhelyettese. „Ez csupán azt jelenti, hogy szerintünk az adott fiók célpontja lehet adathalász vagy rosszindulatú támadásoknak, és célszerű azonnali lépéséket tenni a fiók biztonságossá tétele érdekében.”

---

Ezt a bejegyzést a Global Voices Online magyar oldaláról vettük át. Szerző: Kevin Rothrock. Fordító: Somodi Dániel. A bejegyzésre a Creative Commons 3.0 licenc vonatkozik.