https://images.wired.it/wp-content/uploads/2019/11/18131218/exodus.jpg
Hacker viola uno smartphone (Getty Images)

Google fa la conta di chi finisce nel mirino delle cyberspie di Stato

by

Aumentano gli attacchi di gruppi informatici sponsorizzati dai governi ai danni di attivisti e politici: 12mila nel mirino nell'ultimo trimestre

Nel terzo quadrimestre del 2019 Google, come parte dei suoi sforzi per proteggere attivamente i suoi utenti online, ha identificato dei tentativi di hacking commissionati da governi e avvisato gli oltre 12mila utenti che sono stati presi di mira da questi attacchi informatici.

A rivelare il dato è il report del Threat Analysis Group (Tag) di Google che lavora per contrastare l’hacking mirato e sostenuto da un governo. “Questa è un’area in cui abbiamo investito profondamente per oltre un decennio”, spiega Shane Huntley del Tag di Google. “Il nostro lavoro quotidiano consiste nel rilevare e sconfiggere le minacce e avvisare gli utenti e i clienti mirati degli avversari più sofisticati del mondo, coprendo l’intera gamma di prodotti Google tra cui Gmail, Drive e YouTube”.

Attualmente il Tag di Google tiene traccia di oltre 270 gruppi di hacking sostenuti da un governo provenienti da oltre 50 paesi i cui compiti sono la raccolta di informazioni, il furto di proprietà intellettuali, compiere attacchi informatici distruttivi ai danni di dissidenti politici, giornalisti e attivisti scomodi o la diffusione coordinata di disinformazione.

https://images.wired.it/wp-content/uploads/2019/11/29135731/mappa-hacker.jpg
Distribuzione di obiettivi di phishing sostenuti dal governo nel terzo trimestre luglio-settembre 2019 (fonte: Google)

Gli oltre 12mila avvisi sono stati notificati alle vittime degli attacchi tra luglio e settembre 2019. Di norma questi avvisi vengono ricevuti da attivisti, giornalisti, responsabili politici e politici ma se un utente qualsiasi ha ne ha ricevuto uno non ha motivo di sospettare di essere vittima di spionaggio governativo. L’avviso indica un possibile interessamento da parte degli hacker al proprio account e non per forza ne indica una compromissione.

Piuttosto l’avviso informa l’utente che un hacker sponsorizzato da un governo ha tentato di ottenere l’accesso al suo account Google utilizzando phishing, malware o un altro metodo e, di conseguenza, sarebbe opportuno prendere delle precauzione per aumentare la sicurezza del proprio account.

La nostra speranza è che far luce su questi attori possa essere utile alla comunità della sicurezza, scoraggiare attacchi futuri e portare a una migliore consapevolezza e protezione tra gli obiettivi ad alto rischio” conclude il report il Tag di Google.