Hakerių grupė gavo prieigą prie Vakarų ekspertų, žurnalistų ir tyrėjų, studijuojančių Rusijos propagandą ir agresiją prieš Ukrainą, Gmail paskyrų.
Nuo balandžio iki birželio pradžios hakeriai siuntinėjo kruopščiai apgalvotus sukčiavimo laiškus. Jų tikslas buvo įtikinti gavėjus sukurti ir pateikti slaptažodžius tam tikroms programoms, kurios užtikrintų prieigą prie jų Gmail paskyrų, rašo BleepingComputer.
Kaip paaiškina Citizen Lab tyrėjai, aukos manė, kad kuria ir perduoda slaptažodį konkrečiai programai, kad saugiai gautų prieigą prie JAV Valstybės departamento platformos, tačiau iš tikrųjų suteikė visišką prieigą prie savo Google paskyros.
Gmail slaptažodžių vagystė: kaip veikė hakeriai
Piktadarių taikinys buvo žinomi Rusijos tyrėjai ir kritikai. Ekspertai atskleidė hakerių taktiką, aprašydami ataką prieš Rusijos informacinių operacijų ekspertą Keirą Džailsą.
Pirmiausia Džailsas gavo elektroninį laišką, pasirašytą Klodi S. Veber, tariamai iš JAV Valstybės departamento. Jame adresatui siūloma dalyvauti „privačiame internetiniame pokalbyje”.
Po kelių elektroninių laiškų, kuriuose Džailsas išreiškė susidomėjimą, bet pranešė, kad negali prisijungti prie pokalbio nurodytą dieną, sukčiai pasiūlė jam prisijungti prie Valstybės departamento platformos „MS DoS Guest Tenant”, kad „lengvai dalyvautų ateities susitikimuose, nepriklausomai nuo to, kada jie įvyks”.
Džailsas sutiko ir gavo PDF failą su išsamiu aprašymu, kaip sukurti programos slaptažodį Google paskyroje, reikalingą registracijai tariamoje platformoje kaip svečio naudotojui.
Vėlesniame apgaulės etape programos slaptažodis buvo pateiktas „JAV DoS administratoriams išorės naudotojo pridėjimui prie O365 svečių kliento”. Instrukcijoje buvo teigiama, kad tai alternatyvus sprendimas, užtikrinantis saugų ryšį per platformą tarp JAV Valstybės departamento darbuotojų ir išorės naudotojų su Gmail paskyromis.
- Vasaros kelionių tamsioji pusė: kaip jūsų krepšys gali virsti 100 kilogramų sviediniu
- Parduotuvių darbo laikas per Jonines 2025 birželio 24 d.: ar pavyks apsipirkti šventinį antradienį?
- „Mercedes“ ir „Audi“ keičia kursą: „elektromobiliai – taip, bet benzininių variklių neatsisakysime”
- „Honor“ meta iššūkį visai rinkai – naujasis „Magic V5“ bus rekordiškai plonas ir su galinga kamera
- 16 milijonų investicija iš esmės pakeis Garliavos veidą
Kas stovi už šios atakos ir kaip apsisaugoti
Google Threat Intelligence Group saugumo tyrėjai identifikavo kibernetinį nusikaltėlį kaip UNC6293. Jie mano, kad jis remiamas valstybės ir gali būti susijęs su APT29 grupe, veikiančia Rusijos užsienio žvalgybos tarnybos (SVR) vadovybėje.
APT29 žinoma keliais vardais (NobleBaron, Nobelium, Cozy Bear, CozyDuke, Midnight Blizzard) ir veikia mažiausiai nuo 2008 metų. Jos taikiniais paprastai būna vyriausybių tinklai, mokslo tyrimų institutai ir analitikos centrai.
Kad netaptumėte hakerių aukomis, Google rekomenduoja užsiregistruoti jų Išplėstinės apsaugos programoje, kuri sustiprina paskyros saugumo priemones ir neleidžia kurti konkrečios programos slaptažodžio ar prisijungti prie sistemos nepateikus tam tikro prieigos rakto.
