Госслужащие и военные США подверглись целевой атаке через Gmail

Николай Головко 02 Июня 2011 - 07:43

...

Google объявила о факте обнаружения целевой фишинговой атаки, предпринятой некими злоумышленниками против учетных записей Gmail, принадлежащих ряду китайских оппозиционных политических деятелей, американских правительственных служащих, а также военных и журналистов.

Вообще говоря, блог-сообщение с описанием атаки было опубликовано частным пользователем еще в феврале. Не вполне ясно, почему Google отреагировала публичным заявлением только сейчас; впрочем, эксперт Sophos Честер Висневски убежден, что в данном случае актуальна фраза "лучше поздно, чем никогда". По его словам, многие компании предпочитают вообще скрывать подобные инциденты, чтобы не развеивать уверенность в абсолютной надежности своих систем защиты.

Так или иначе, но атака теперь "официально признана", и это составляет повод для ее широкого обсуждения - чем и занимаются сейчас западные электронные СМИ. Согласно имеющимся сведениям, фальшивые письма составлялись специально для каждого адресата, чтобы создать максимальное впечатление правдоподобия; послания во всех случаях исходили якобы от коллег жертв. Злоумышленники сформировали сообщения в формате HTML, в тело которых включили элемент, имитирующий инструментарий для работы с вложениями, который имеется в веб-интерфейсе Gmail.

Почта Google сообщает адресату о наличии прикрепленных файлов при помощи особой панели, где указывается наименование объекта и его размер, а также имеются ссылки для просмотра или загрузки вложения. Во вредоносных письмах эта панель была достоверно сымитирована - с той разницей, что вышеупомянутые ссылки вели вовсе не на приложенные к сообщению файлы, а на фишинговую страницу. Там располагалась еще одна успешная имитация - ложная форма авторизации в Gmail, отсылавшая логин-парольные комбинации злоумышленникам.

Специалисты Google пишут, что целью атаки было наблюдение за перепиской жертв: похищенные учетные данные применялись для организации автоматической пересылки всей корреспонденции на определенные адреса. Также в блоге компании подчеркивается, что деятельность злоумышленников была оперативно пресечена, а пострадавших уже уведомили о случившемся. Источником нападения называют город Цзинань в Китае; некоторые западные журналисты уже вспоминают "операцию Аврора" и готовы возложить ответственность на китайские власти, другие же напоминают, что китайскими прокси-серверами любят пользоваться хакеры из многих стран мира.

Google

Письмо автору

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 19:33

Мошенничество Онлайн-мошенничество Общее Лаборатория Касперского

Интерпол и Kaspersky помогли задержать 200 предполагаемых кибермошенников

«Лаборатория Касперского» приняла участие в операции Интерпола Ramz, направленной против киберпреступности на Ближнем Востоке и в Северной Африке. Итог получился внушительный: 201 подозреваемый арестован, ещё 382 человека попали в поле зрения правоохранителей.

Операция проходила с октября 2025 года по февраль 2026-го и стала первой масштабной кампанией Интерпола такого рода в регионе MENA. В ней участвовали представители 13 стран.

Целью были вредоносная активность, фишинг, скам и другие схемы, из-за которых пострадали около 4 тысяч человек.

«Лаборатория Касперского» передала Интерполу технические данные о киберугрозах и инфраструктуре, которую злоумышленники использовали для администрирования и распространения вредоносных программ. В том числе речь шла о серверах, через которые работали преступные схемы.

Всего страны-участницы получили почти 8 тысяч фрагментов данных. Эти сведения помогли запускать расследования, искать скомпрометированные устройства, вычислять серверы и изымать оборудование.

В Катаре на основе полученных данных удалось определить заражённые устройства и уведомить их владельцев. В Иордании полиция нашла компьютер, который использовался в финансовом мошенничестве: жертв уговаривали вложиться в якобы легальную торговую платформу, а после перевода денег доступ к ней просто закрывался.

В Омане правоохранители обнаружили в частном доме сервер с конфиденциальной информацией и отключили его, чтобы остановить дальнейший ущерб. В Алжире заблокировали сайт, где по модели «фишинг как услуга» продавались инструменты для атак, а затем изъяли сервер, компьютер, телефон и жёсткие диски. В Марокко также изъяли устройства с банковскими данными и ПО для фишинговых схем.

Директор управления Интерпола по борьбе с киберпреступностью Нил Джеттон отметил, что операция показала эффективность международного сотрудничества против преступных группировок, которые используют цифровую инфраструктуру почти без границ.

В «Лаборатории Касперского» подчеркнули, что быстрый обмен данными между ИБ-компаниями и правоохранителями помогает не просто красиво писать отчёты, а реально отключать серверы, находить подозреваемых и ломать преступные цепочки.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!