Російські хакери навчилися обходити багатофакторний захист Google і отримувати доступ до Gmail через спеціальні паролі для додатків. Про це повідомляє технічний сайт Bleeping Computer.
Хакери застосовували витончені методи соціальної інженерії, видаючи себе за працівників Держдепартаменту США. Їхніми цілями стали відомі дослідники та критики російського режиму, зокрема експерт з російської дезінформації Кієр Джайлс. Атаки тривали з квітня до початку червня 2025 року.
Як працює атака Кіберзлочинці розсилають ретельно підготовлені листи, нібито від імені співробітника Держдепу Клоді С. Вебер. Вебер, із запрошенням на "приватну онлайн-зустріч". Хоча лист надсилається зі звичайного Gmail-акаунта, у копії вказано справжні адреси @state.gov, що робить повідомлення візуально більш правдоподібним.
Згодом жертву просять створити пароль для стороннього застосунку та передати його "адміністраторам платформи". Таким чином, зловмисники отримують повний доступ до поштового акаунту користувача.
Хто за цим стоїть
За даними GTIG, за атакою стоїть група, відстежувана як UNC6293, яка, ймовірно, пов'язана з APT29 - підрозділом Служби зовнішньої розвідки РФ (СЗР), також відомим як Cozy Bear, Nobelium або Midnight Blizzard. Ця група діє з 2008 року і раніше була причетна до атак на урядові установи, дослідницькі центри та аналітичні організації.
Інфраструктура кампанії включала анонімізуючі сервіси - проксі та VPS-сервери. Крім тем, пов'язаних із Держдепом США, хакери використовували приманки, пов'язані з Україною і Microsoft.
Як убезпечити себе
Експерти рекомендують користувачам, які можуть стати мішенню атак — зокрема журналістам, дослідникам і правозахисникам — приєднатися до Програми розширеного захисту Google (Advanced Protection Program). Ця програма забороняє створення паролів для окремих додатків і значно посилює безпеку акаунту.
Нагадаємо, у Google з’явився конкурент. OpenAI запустила власну пошукову систему ChatGPT Search.
Раніше повідомлялося, що Google заборонив реєстрацію акаунтів з російських телефонних номерів.